dimanche 22 mars 2020, 12:10 #2
Web - Client XSS stockée 2
As tu pensé passer ton scripte dans la function "encodeURL" ?
mercredi 25 mars 2020, 22:59 #3
Web - Client XSS stockée 2
Je ne comprend pas bien pourquoi je dois utiliser cette fonction ni à quel moment.
Lorsque je raffraichi la page, je recoit instantanément mes cookies, mais je ne recoit jamais ceux de l’administrateur.
J’ai l’impression que je n’ai pas bien compris ce qu’on est censé voler parce que je ne vois pas de cookie de session dans la liste de mes cookies.