- XSS dünyası browser ve JS tarafında dönüyor. En önemli konu DOM Based XSS. Browser HTML içeriği alıp bir DOM tree oluşturduktan sonra özellikle client side JS implementasyonu manipülasyonları gerçekleştiriliebiliyor. Eğer bu DOM’un içerisinde JS’in kullandığı birtakım metodların parametrelerine müdahale etme imkanımız varsa bu DOM updati sürecinde bir XSS zafiyeti çıkartabiliyoruz.
- Bir sayfada binlerce JS çalışmakta ve belli durum/yapılarda DOM’u güncellemekte. Bunu track etmek çok zor çünkü içeride binlerce JS çalışıyor.
- Source’dan gelen datalar Sink’e gidiyor ve bunlar nereye gidiyor bunu insan gözüyle takip etmesi çok zor.
- input alanlarına token belirleyecez, DOM oluşunca bu token nerelerde tetiklendiyse[Hangi JS kodlarını tetiklediyse] oralarda gözükecek.
- “trigger” fonksiyonuna gelen parametre “eval” fonksiyonuna gidiyor. Burası sink oluyor.
- Source ise “document.cookie”
