Stored XSS
Stored XSS to forma ataku na stronę internetową, polegająca na wstrzyknięciu szkodliwego kodu w serwer lub bazę danych. Przestępcy wykorzystują tę metodę, aby umieścić złośliwy kod w postaci skryptu lub tagu HTML na stronie internetowej. Kiedy użytkownik odwiedza taką zainfekowaną stronę, kod wykorzystuje jego przeglądarkę do wykonania niepożądanych działań, takich jak kradzież danych, uwierzytelnienie, złośliwą zmianę zawartości strony lub przekierowanie go na stronę phishingową. Aby zapobiec atakom Stored XSS, administratorzy stron internetowych powinni pamiętać o właściwym filtrowaniu wszelkiego rodzaju wejść, w tym formularzy, wyszukiwarek, komentarzy i innych interaktywnych elementów strony.