IE är ju kännt för att poppa vilken XSS som helst om du lyckas hitta en. Och snart har Firefox och Chrome så starkt API/ sanitizer API att DOM XSS kommer helt dö ut.. Vilket är synd då DOM XSS är roligaste att söka efter. Redan i dags läget är det svårt att hitta XSS vulns pågrund av ex 3rd party libs som DOMPurify och andra sanitizie metoder så som encoda till HTML entieties eller URL encoding. DOM invader extenstion som burp browser har kan dock underlätta lite att hitta sources och sinks. Sen är DOM clobbering också en bra metod för att bypassa vissa funktioner/manipulera JS. Men oavsett om det är reflected, stored, self, mutated, DOM XSS så börja alltid med att försöka med HTML injection om du nu inte ba fuzzar endpointen med massa payloads. Sen finns ju också sXSS ex via UA/cookie header men som i flesta fall är inget att om du nu inte också hittar en CSRF så du kan chaina exploiten till en mutaded/reflected XSS. Sen kan man också chaina XSS med SQL injection tror att Intigri hade en sån ctf för en tid sen. Och Portswigger sammt medium writeups är bra resources förresten, om du nu fortfarande är intresserad. Har du lyckats komma någonstans inom området?