a. Web Browser: Google Chrome Version 131.0.6778.70 (Official Build) (64 bit)
b. Các bước phát hiện lỗi:
i. Sử dụng phần mềm Burp Suite, bật vào Proxy, chọn Open browser. Nhập vào trang web https://trungtamthuoc.com/dang-nhap
ii. Tiến hành Nhập thông tin đăng nhập giả và gửi yêu cầu đăng nhập. Burp Suite sẽ chặn yêu cầu này trong phần Proxy > HTTP History.
iii. Nhấp chuột phải vào yêu cầu đã được bắt trong HTTP History và chọn "Send to Intruder".
iv. Chuyển sang tab Intruder và chọn tab Positions.
v. Xác định các vị trí muốn kiểm tra brute-force, chọn vào password.
vi. Chuyển sang tab Payloads và chọn Payload Set cho vị trí muốn kiểm tra.
vii. ấn Start Attack.
c. Kết quả thực tế: Độ dài length chênh lệch lớn, tìm thấy mật khẩu
d. Kết quả mong muốn: Độ dài length không chênh lệch nhiều
a. Web Browser: Google Chrome Version 131.0.6778.70 (Official Build) (64 bit) b. Các bước phát hiện lỗi: i. Sử dụng phần mềm Burp Suite, bật vào Proxy, chọn Open browser. Nhập vào trang web https://trungtamthuoc.com/dang-nhap ii. Tiến hành Nhập thông tin đăng nhập giả và gửi yêu cầu đăng nhập. Burp Suite sẽ chặn yêu cầu này trong phần Proxy > HTTP History.
iii. Nhấp chuột phải vào yêu cầu đã được bắt trong HTTP History và chọn "Send to Intruder".
iv. Chuyển sang tab Intruder và chọn tab Positions.
v. Xác định các vị trí muốn kiểm tra brute-force, chọn vào password.
vi. Chuyển sang tab Payloads và chọn Payload Set cho vị trí muốn kiểm tra.
vii. ấn Start Attack.
c. Kết quả thực tế: Độ dài length chênh lệch lớn, tìm thấy mật khẩu
d. Kết quả mong muốn: Độ dài length không chênh lệch nhiều