DOM Based ve Text Based

Zafiyet türlerini ikiye ayırabiliriz; DOM Based ve Text Based. Bu türler kendi içlerinde Reflected, Stored ve Blind olarak ayrılırlar.

Reflected (Kalıcı Olmayan): Saldırganın inputdan girdiği kod veri tabanına kaydedilmez sadece tek seferlik tarayıcıda görünür.
Stored (Kalıcı olan): İnputdan girilen veri bir kez veritabanına kaydolur ve tarayıcıda görünür.

Başlamadan önce çok sık kullanacağımız bazı terimleri açıklayalım.

Dork: Popüler bir sistemde zafiyet bulunduğunda, bu sistemi kullanan siteleri listelemeye denir. Böylece o sistemi kullanan sitelere saldırı yapılabilir.
Payload: Sistemdeki zafiyetden yararlanabilinen kod parçasıdır. Saldırganın yazdığı koda denir.
Bypass: Sistemdeki zafiyet bulunup payloadına karşı önlem alınmış olsun. O önlemi de aşacak payload yazıldığı zaman buna bypass denir.