В чем разница между отраженной и сохраненной XSS-атакой?

Разница между отражённой и сохранённой XSS-атакой заключается в способе обработки данных, предоставленных пользователем. ru.eitca.org

Отражённая XSS-атака предполагает немедленное внедрение скриптов, которые выполняются, когда жертва взаимодействует с уязвимым веб-приложением. ru.eitca.org Обычно скрипт встраивается в URL-адрес или поле ввода формы. ru.eitca.org При такой атаке атаке подвергается только тот, кто перешёл по ссылке со скриптом. habr.com

Сохранённая XSS-атака возникает, когда предоставленные пользователем данные хранятся на сервере и позже отображаются пользователям без надлежащей очистки или проверки. ru.eitca.org Злоумышленник внедряет в хранимые данные вредоносные сценарии, которые затем выполняются, когда другие пользователи просматривают контент. ru.eitca.org При такой атаке атаке подвергается любой, кто посетил страницу, на которой разместили скрипт. habr.com

Таким образом, сохранённая XSS-атака более опасна, чем отражённая, так как вредоносный код может воздействовать на всех пользователей, обращающихся к заражённой странице. www.exploit.by