Боевой пример для выполнения XSS приведен на приложенном изображении.
mXSS принято использовать для обхода фильтраций, в том числе для обхода методов санитизации библиотеки DOMPurify.
Важное замечание, что для выполнения mXSS нужно несколько таких мутаций. Которые как раз таки происходят из-за применения Purify функций над фильтруемой стройкой. Первая мутация происходит во время применения функции sanitize объекта DOMPurify, а вторая во время присвоения свойства innerHTML.
Наверное правильнее это вывести в подвид Reflected XSS.
Подробности: https://research.securitum.com/dompurify-bypass-using-mxss/
mXSS принято использовать для обхода фильтраций, в том числе для обхода методов санитизации библиотеки DOMPurify.
Важное замечание, что для выполнения mXSS нужно несколько таких мутаций. Которые как раз таки происходят из-за применения Purify функций над фильтруемой стройкой. Первая мутация происходит во время применения функции sanitize объекта DOMPurify, а вторая во время присвоения свойства innerHTML.
Наверное правильнее это вывести в подвид Reflected XSS.
Подробности: https://research.securitum.com/dompurify-bypass-using-mxss/