dom型是有点特殊的xss，它是基于DOM文档对象模型的操作，通过前端脚本修改页面的DOM节点形成的XSS，该操作不与服务器端进行交互，而且代码是可见的，你可以对其分析。

在输入框中随便输入hello，按F12，用search HTML查看hello输出在哪。
可以看到<input name="search" value="hello" required="" type="text">。
接下来构造输入"><script>alert(document.cookie)</script>。弹出flag。
就是让前面的便签闭合，让script能够执行。

看到后面还有个language参数，想到可能也存在注入，随便选个Chicago，提交，页面又返回成New York，难道这是个样式的么。。用burpsuite抓包，添加agileinfo_search这个参数。页面返回没变还是New York。那应该这个language就是一个样式吧。