个人拙见,欢迎批评!
我觉得dom型XSS是一种比较特殊的反射型XSS,它是基于DOM文档对象模型的XSS漏洞。一个网站的页面中有许多的元素,当页面到达浏览器时,浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。
DOM型XSS更细致的讲解和复现可以参考大佬的文章:
https://www.freebuf.com/articles/web/278939.html
https://www.cnblogs.com/mysticbinary/p/12542695.html
https://www.mi1k7ea.com/2019/06/25/%E6%B5%85%E6%9E%90DOM%E5%9E%8BXSS/