> For the complete documentation index, see [llms.txt](https://notes.anggipradana.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://notes.anggipradana.com/tutorial/dvwa/cross-site-scripting-xss/dom/medium.md).
# Medium
Di bawah ini adalah *source-code* dari XSS (DOM) level medium di DVWA.
```php
vulnerabilities/xss_d/source/medium.php
```
## Mencari Informasi
Secara visual tidak ada perbedaan pada level ini dan sebelumnya. Jika kita mengubah nilai dari parameter tersebut, maka akan tampil seperti sebelumnya.
Perhatikan pada *source code* baris ke-8, bahwa terdapat validasi jika mengandung kata *"\`.
Terdapat cara yaitu dengan fungsi `onload` pada tag HTML. Tetapi untuk melakukan hal tersebut kita harus tutup terlebih dahulu tag sebelumnya (di sini `