XSS: Skirtumas tarp puslapio versijų

XSS tai JavaScript pridėjimas į esamą puslapį siekiant tam tikrų rezultatų. Būna dviejų tipų:

• Išsaugomas - (blogiau) kai pridėtas JavaScript atsiduria puslapio duomenų bazėje ir tada platinamas visiems lankytojams.
• Neišaugomas - (dažniau), kai pridėtas JavaScript laikinai atsiduria puslapyje, bet nėra niekur išsaugomas. Dažniausiai tada JavaScript įrašomas į URL tam tikroje vietoje tam, kad po HTTP GET atsidurtų puslapio tekste pvz. per php echo.
• DOM XSS - kai su XSS atakuojama naršyklė, o ne puslapis. Pvz. JavaScript skriptas įterpiamas į Javascript document.write().

Labai nesaugus puslapis: http://www.dvwa.co.uk/