שאלה | מה ההבדל בין Reflected ל־Stored XSS שנוצל בעבודה?

מה ההבדל בין Reflected ל־Stored XSS שנוצל בעבודה?

שאלה #181752

		Reflected נדרש אישור admin בעוד Stored לא
		Reflected רץ ב־POST בלבד, Stored ב־GET בלבד
		Reflected נשלח כ־iframe, Stored כ־JavaScript
		Reflected עובר ב־URL ו־Stored נשמר במסד ומופעל על כולם

עבודה 4 – ההתקפה כללה Stored XSS, כלומר קוד זדוני הוזן כתוכן של הודעה בצ'אט ונשמר במסד הנתונים. כאשר admin פתח את הצ'אט – הסקריפט רץ על הדפדפן שלו, ללא צורך בביצוע פעולת שליחה