查询xss的真伪主要可以通过以下步骤来进行判断：

首先，检查URL是否有效，并判断是否存在javascript或script等非法字符；

其次，观察网页是否存在非法引用、注入或响应信息欺骗等异常情况；

最后，可以通过工具或代码审计等方式来进一步判断。需要注意的是，诈骗者可能会伪造xss攻击或隐藏自己的攻击，因此不要轻易相信来路不明的链接或邮件。