a. Web Browser: Google Chrome 86.0.4240.198 (64-bit)
b. Kết quả thực tế: Hệ thống tiếp nhận đoạn mã JavaScript
c. Kết quả mong đợi: Hệ thống không tiếp nhận đoạn mã
d. Các bước để phát hiện lỗi:
i.#1: Truy cập trang http://taichuc.ueh.edu.vn/
ii.#2: Chọn vào mục điểm thi hết môn
iii. #3 Chọn vào phần xem điểm tất cả môn học
iv. #4 Chèn đoạn mã tấn công :
message=
vào phần điền MSSV
![image](https://user-images.githubusercontent.com/60615110/100745432-db1aff00-3411-11eb-9f8a-ca76030489fe.png)
v. #5 Nhấn chọn thuộc tính sau khi chèn vào
![image](https://user-images.githubusercontent.com/60615110/100745617-233a2180-3412-11eb-8439-e6bc7bb23285.png)
vi. #6 Chọn lại đoạn mã tấn cống vừa nãi và xem kết quả
a. Web Browser: Google Chrome 86.0.4240.198 (64-bit) b. Kết quả thực tế: Hệ thống tiếp nhận đoạn mã JavaScript
c. Kết quả mong đợi: Hệ thống không tiếp nhận đoạn mã d. Các bước để phát hiện lỗi: i.#1: Truy cập trang http://taichuc.ueh.edu.vn/ ii.#2: Chọn vào mục điểm thi hết môn iii. #3 Chọn vào phần xem điểm tất cả môn học iv. #4 Chèn đoạn mã tấn công : message=
vào phần điền MSSV ![image](https://user-images.githubusercontent.com/60615110/100745432-db1aff00-3411-11eb-9f8a-ca76030489fe.png) v. #5 Nhấn chọn thuộc tính sau khi chèn vào ![image](https://user-images.githubusercontent.com/60615110/100745617-233a2180-3412-11eb-8439-e6bc7bb23285.png) vi. #6 Chọn lại đoạn mã tấn cống vừa nãi và xem kết quả