HadesVN [không xác định] nên thử thêm ở login với 2 tham số của user và pass, mình vẫn chưa biết đưa sao cho đúng, nếu bạn đưa vô test được thì share mình với nhé
HadesVN DeatNote mình vừa thử lại với url trên thì ok r, tạm thời ổn, hiện tại mình đang xem lại lỗi xss với input là <script>alert("abc")</script> tại phần tìm kiếm
DeatNote HadesVN để bọc lại xem được hông. Tại nãy anh nói filler dữ liệu thì em lượm được trên mạng có mấy hàm antixss. Còn cái input này để em bọc lại xem sao.
HadesVN gauk0lkhum không sao đâu, coi như là tung lỗi ra, bạn nào bị y chang như vậy coi như có thể sửa lại, cũng khá là tuyệt vời đó chứ
HadesVN DeatNote 2 phần tìm kiếm và mã số có vẻ bạn đã lọc hết tất cả dẫn đến việc tìm kiếm lỗi, mã số cũng lỗi
HadesVN DeatNote à mà theo mình thấy chức năng tìm kiếm này chả có tác dụng gì nếu đã có mã id và các param tìm kiếm khác :v phức tạp chi ta
HadesVN DeatNote :v Thú thật ở method post mình chưa biết nên đưa các param kiểm tra như nào cho hợp lí nữa :v Chắc phải chờ các cao thủ giỏi về bảo mật vào khai thác
