a.Web Browser: Google Chrome 95.0.4638.69
b.Các bước phát hiện lỗi:
i. #1: Truy cập vào trang: https://phonhadat.net/
ii. #2: Thực hiện đăng ký với trường họ tên nhập: "hello ()"
iii. #3: Đăng nhập lại và xem kết quả
c. Kết quả thực tế: Đoạn mã được thực thi bình thường
d. Kết quả mong đợi: Đoạn mã không được thực thi
Trường họ tên trong trang hồ sơ người dùng không bị XSS, cái XSS đề cập bị ở ô họ tên trên header (chỉ chủ tài khoản mới ảnh hưởng).
=> Lỗi XSS này không deliver được, vô hại.
a.Web Browser: Google Chrome 95.0.4638.69 b.Các bước phát hiện lỗi: i. #1: Truy cập vào trang: https://phonhadat.net/ ii. #2: Thực hiện đăng ký với trường họ tên nhập: "hello ()"
iii. #3: Đăng nhập lại và xem kết quả
c. Kết quả thực tế: Đoạn mã được thực thi bình thường d. Kết quả mong đợi: Đoạn mã không được thực thi