DOM Based XSS

DOM を利用しているスクリプトが、DOM ツリーに存在する不正なスクリプトをウェブページの表示に利用してしまうことによって実行されるタイプ

サーバサイドで生成された HTML とは関係なくブラウザ上で発生

=> サーバ上ではログが残らない

防御箇所

ソース(Source)

XSS の元となるコードを取得する機構

location.hash

location.href

location.search

シンク(Sink)

HTML を操作する機構

innerHTML

eval

document.write