⚠️ WEB-06: DOM-based XSS + Prototype Pollution

JavaScript innerHTML로 DB 데이터를 그대로 렌더링하면 XSS 발생

📝 노트 작성

💡 DOM-based XSS 페이로드:
<img src=x onerror=alert('XSS')>
<svg onload=alert('XSS')>
<script>alert('XSS')</script>
javascript:alert('XSS')

📋 저장된 노트