Stored XSS aynı Reflected gibidir tek farkı veritabanında kayıt edilmesidir bu sayade siteye js kodu kalıcı olarak gömülür siteyi kim ziyaret ederse oda bundan etkilenir.
Tehlikeli bir açıktır dediğim gibi bu arkadaşın tüm mevzusu veritabanına kayıt edilmesidir onun dışında bir numarası yoktur.
Payload Listesi : https://github.com/payloadbox/xss-payload-list
Cokiee Saldırısı Dökümanı:https://github.com/R0B1NL1N/WebHacking101/blob/master/xss-reflected-steal-cookie.md