Доброго дня, форумчане.

Предлагаю интересующимся попробовать свои силы(попытаться разобраться) кто желает, в прохождении заданий по DOM XSS.

На этом ресурсе http://escape.alf.nu/ размещены задания по нахождению уязвимости данного типа (за ссылку спасибо rdot.org, а в частности du3t).

При прохождении, настоятельно рекомендую не нажимать "Show comments" под надписью "Here be spoilers". Так как частенько, многие мало сознательные и не сдержанные граждане, дабы блеснуть своими навыками там постят готовые решения. Не надо искать по интернету, там тоже есть ответы.

Старайтесь сами, если трудно, не понимаете и не получается, мануалы по функциям не помогают, пишите лучше свои вопросы, просьбы о помощи и разъяснениях сюда.

Уверен, опытные товарищи с удовольствием помогут разобрать задание, пояснят и объяснят. По крайне мере таким способом вы хоть что-то поймете и научитесь не допускать подобные просчеты в своем коде (мы ведь тут все собрались что бы именно на чужих ошибках научиться не допускать уязвимости у себя на ресурсах, не так ли ? )