[Nhóm#04] - Lỗi phi chức năng - Lỗi ClickJacking - Trang https://smartlib.ueh.edu.vn

[31211027574]

a. Trình duyệt web: Google Chrome phiên bản 116.0.5845.111 - Laptop: MSI Bravo 15 B5DD - Hệ điều hành: Windows 11 b. Kết quả thực tế: Như trên hình, các hacker có thể sử dụng cách này để điều hướng người dùng tới trang web khác với nhiều mục tiêu khác nhau, đánh cắp thông tin, chạy quảng cáo,... c. Kết quả mong muốn: Server có cách phòng tránh để đảm bảo cho an toàn cho người dùng d. Các bước phát hiện lỗi: i. #1 Sử dụng các gen report ii. #2 Sau khi xem report nhận thấy lỗi Clickjacking => tiến hành thực hiện iii. #3 Tạo 1 file test.html, tạo iframe, tạo form độc hại iiii. #4 Kết quả như hình ở dưới đây:

[tquann286]

1. Cần hình ảnh sử dụng gen report

2. Ảnh này để làm gì vậy bạn

[31211027574]

1. Đây ông:
2. Khi mà tôi chạy cái form á thì web sập và F5 không vào được chỉ vậy thôi