Web - Client

Bonjour,
j’ai réussi à stockée ma XSS mais l’administrateur ne lis pas le message j’ai l’impression.
Il y a quelque chose que j’ai mal fait ?

As tu pensé passer ton scripte dans la function "encodeURL" ?

Je ne comprend pas bien pourquoi je dois utiliser cette fonction ni à quel moment.
Lorsque je raffraichi la page, je recoit instantanément mes cookies, mais je ne recoit jamais ceux de l’administrateur.
J’ai l’impression que je n’ai pas bien compris ce qu’on est censé voler parce que je ne vois pas de cookie de session dans la liste de mes cookies.