[Nhóm#06] Lỗi phi chức năng - Trang không thiết lập Anti-Clickjacking - https://smartlib.ueh.edu.vn/

[31211027604]

a. Web Browser: Google Chrome

b. Các bước để phát hiện lỗi:

i. Tải công cụ Owasp ZAP (https://www.zaproxy.org/download/) ii. Mở công cụ, chọn Automatic Scan iii. Điền URL của trang web và thiết lập như hình, bấm Attack iv. Chọn mục Alerts và Response v. Trang không thiết lập Anti-Clickjacking vi. Tạo 1 trang web có form tương tự để lừa người dùng click vào (sử dụng glitch) https://[catnip-pastoral-umbrella.glitch.me](https://catnip-pastoral-umbrella.glitch.me/)/

c. Kết quả thực tế: Trang web bị mạo danh d. Kết quả mong đợi: Trang thiết lập Anti-Clickjacking

[DaThuztdontknowcode]

Đã xác nhận lỗi

[DaThuztdontknowcode]

QA xác nhận lại đây không đủ căn cứ để xác định lỗi , nên từ chối lỗi này

[31211027604]

Nhóm đã đưa thêm bằng chứng để xác minh lại lỗi

[DaThuztdontknowcode]

Xác nhận lỗi