[Nhóm #07] - Lỗi phi chức năng – Lỗi bảo mật bằng cách tấn công XSS trên trang https://www.studyphim.vn/

[31181024574]

a. Web browser: Microsoft Edge Version 87.0.664.52 b. Kết quả thực tế: Script chèn vào được thực thi c. Kết quả mong đợi: Trang từ chối thực hiện lệnh hoặc báo đã phát hiện lỗi. Ví dụ: d. Các bước phát hiện lỗi: i. Vào trang studyphim.vn ii. Đăng nhập trang và click vào ô user iii. Chọn Đổi thông tin cá nhân iv. Tại mục Họ và tên chèn đoạn script vào Sau đó Cập nhật Thông báo Đổi tên thành công ~ Mã script được thực thi v. F5 trang web để xem kết quả như đã nêu

[PhucLuan]

@31181024574 Kết quả thực tế trước rồi kết quả mong đợi sau nhé. Chỉnh nhanh lại giúp mình nhé.