Тут стоит различать активную и пассивную xss, в статье пример пассивной, такая уязвимость реализуется через отправку ссылки жертве. Активные xss это как правило комментарии, темы, посты на форумах итд. Когда введённые вами данные сохраняются в БД и выдаются пользователю.
Тут стоит различать активную и пассивную xss, в статье пример пассивной, такая уязвимость реализуется через отправку ссылки жертве. Активные xss это как правило комментарии, темы, посты на форумах итд. Когда введённые вами данные сохраняются в БД и выдаются пользователю.