DOM XSS

DOM XSS é totalmente processado no lado do cliente por meio de JavaScript. DOM XSS ocorre quando JavaScript é usado para alterar a origem da página por meio do arquivo Document Object Model (DOM).

DOM Attacks

innerHTML não permite o uso das <script>tags contidas nela como recurso de segurança. Ainda assim, existem muitas outras cargas XSS que usamos que não contêm <script>tags, como a seguinte carga XSS:

<img src="" onerror=alert(window.origin)>

PreviousReflected XSS NextXSS Discovery

Last updated 11 months ago