XSS на основе DOM так плохо документированы.Я уже знаю, что отражается и хранится XSS.
Вот хорошие ресурсы для этого:
XSS на основе DOM (или, как его называют в некоторых текстах, «XSS типа 0») - это атака XSS, в которой полезная нагрузка атаки выполняется в результате изменения «среды» DOMв браузере жертвы, используемом исходным сценарием на стороне клиента, так что код на стороне клиента выполняется «неожиданным» образом.То есть сама страница (ответ HTTP) не изменяется, но код на стороне клиента, содержащийся на странице, выполняется по-разному из-за вредоносных изменений, произошедших в среде DOM.
См. http://www.owasp.org/index.php/DOM_Based_XSS
По сути, это клиентские сценарии аганиста атаки, которые извлекают данные из строк GET, URL-адреса, идентификатора фрагмента или чего-то в этом роде и помещают их на страницу, не покидая ее.
Хорошее описание и пример на OWASP