Aplikasi web Single Page Application (SPA) ini menampilkan pesan selamat datang berdasarkan apa yang ada di URL (setelah tanda pagar #). Developer menggunakan innerHTML untuk menampilkannya. Itu ide buruk. Target: Munculkan alert() dengan memanfaatkan URL.
site:
https://xas-api.xo.je/dom/