Привет, специалисты по безопасности, эта статья предназначена для новичков или среднего уровня, поэтому я объясню каждый возможный отдельный код. Итак, один из моих друзей пришел с js-кодом и спросил: «Это уязвимо для DOM XSS?» поэтому я решил поделиться со всеми вами кодом и дать вам понять, как этот код работает, а позже мы выясним, насколько он уязвим или нет. Вот код <script>document.write(decodeURI(window.location.search.substr(1).split('=')[1]));</script> Теперь..