Az előző videóban szó volt az úgynevezett reflected XSS-ről, ami nevét onnan kapta, hogy a GET paraméterben kapott paramétert egy az egyben megjelenítjük az oldalunk HTML tartalmában, mintha csak egy tükörképe lenne annak. Az XSS egy másik fajtája, az úgynevezett stored XSS, aminél nem kell az adott felhasználót rávegyük arra, hogy rákattintson egy olyan linkre, ami a káros kódrészletet tartalmazza, csupán meglátogatja a mi oldalunkat gyanútlanul.