Web - Client
Web - Client : XSS - Stockée 1
Bonjour,
Pour cet exercice, faut-il simuler la connexion de l’admin ? Il n’y a pas un script qui le fait automatiquement ?
J’ai injecté mon code et j’attend maintenant la connexion de l’admin pour récupérer son cookie ... Sauf qu’il ne vient jamais
Merci pour votre aide !
Web - Client : XSS - Stockée 1
Merci pour ta réponse.
Pour tenter de récupérer le cookie admin j’envoie un script qui rempli le formulaire avec en message le cookie contenu dans document. Quand je refresh la page mon script envoie bien le message avec un cookie vide, ce qui je pense est normal vu que je ne suis pas connecté. Le cookie admin est-il bien contenu dans document ou je fais fausse route ?
Web - Client : XSS - Stockée 1
Bonjour,
quand tu actualises ta page le script envoie le cookie de ta page (qui est vide puisque tu n’est pas connecté), et quand l’admin (côté serveur) lira ton message ça fera la même chose de son côté, mais cette fois-ci avec son cookie qui n’est pas vide.