# 定义： 由于DOM的操作，产生的XSS # 原理： DOM XSS的大多数是获取参数，经过一系列的单数，获得DOM输出。如果是参数是POST传入，最后执行了DOM操作的话，一般是存储型。如果是存储型，很难扫描出来 # 成因： DOM的操作过程没有过滤特殊字符，产生XSS # 危害： * DOM-XSS不经过服务端，只看服务端的日志和数据库，很难排查到 * DOM-XSS一般是通杀浏览器的 * DOM-XSS一般是被攻击的时候就执行了XSS，由于是前端DOM操作导致，很难留下痕迹 * cookie钓鱼，蠕虫等常规XSS操作 # DOM-XSS,存储型XSS，反射型XSS 储存和反射是一种分法；DOM和非DOM是另一种分发；flash和非flash是别的分法 # 排查 需要主动排查，有DOM操作的代码，整个过程从输入到输出有没有过滤好 # tip： * 后端程序员转义了，前端程序员用innerHTML还原了 * 对JS代码进行审计