Web - Client
Tuesday 22 September 2020, 15:42 #1
Web - Client, XSS - Contournement de filtre
Bonjour, je suis sur ce sujet et j’ai trouvé comment faire mon injection. Mon vecteur d’injection ne requiert pas d’interaction avec le bot et pourtant je n’arrive pas a récupérer les cookies du bot. J’ai vu qu’il y avait une methode spécifique pour trigger le bot, mais si le script s’execute sans interaction avec le bot je devrait pas pouvoir récuperer les cookies de l’admin ? Merci beaucoup ! J’espere ne pas avoir spoiler grand chose ici !