● Reflected XSS — بازتابی
جستجوی محصولات فروشگاه
ورودی کاربر بدون sanitize مستقیم با innerHTML در صفحه رندر میشود.
shopvault.io/search?q=laptop
نتایج جستجو اینجا نمایش داده میشوند...
💡 Payloadهای آماده — دکمه تزریق برای درج خودکار:
⚠
<script>alert()</script> در innerHTML کار نمیکند — این رفتار استاندارد مرورگر است. از event handler استفاده کنید.
● DOM-Based XSS — مبتنی بر DOM
فیلتر دستهبندی محصولات
payload به سرور نمیرود. JavaScript از ورودی میخواند و بدون sanitize با innerHTML در DOM مینویسد.
shopvault.io/products#electronics
دستهبندی انتخابی (DOM sink):
دستهبندی اینجا نمایش مییابد...
💡 Payloadهای آماده:
🔎 تفاوت کلیدی: این payload هرگز در Network tab دیده نمیشود — کاملاً client-side است.