DOM Based XSS(Document Object Model)
서버에 저장되어서 stored XSS처럼 일어나지 않고 reflected XSS처럼 반사되어서 일어나지도 않는다.
그래서 찾기가 힘들다.
그래서 주요 특징으로 보자면 사용자가 어떤 값을 입력하면 자바스크립트 코드에서 조합하거나 조립되어
만든 값(HTML코드)을 브라우저에 띄워준다.
그래서 찾는 방법은 자주 쓰는 자바스크립트 언어가 있는데
document.write =””;
innerHTML
두 가지 키워드를 통해 찾을 수 있다. 또한
사용자가 입력한 값이 브라우저에 나오는데 burp suite로 확인했는데 응답에는 없을 때 가능할 수도 있겠다.
