שאלה | מה בוצע כדי לגנוב את session cookie של המשתמש admin?

מה בוצע כדי לגנוב את session cookie של המשתמש admin?

שאלה #181748

		שימוש ב־iframe שמבצע post ל־login
		שליחת סקריפט alert לשרת שמקליט הקשות
		הפעלת שרת Python מקומי והחדרת קוד XSS עם fetch
		שליחת XSS ל־chat עם fetch ל־document.cookie וקריאה לשרת התוקף

עבודה 4 – נשלח XSS מסוג Stored (צ'אט), שנראה תמים אך כלל קריאת JavaScript ל־document.cookie ושליחתו לשרת תוקף ב־Python, ולאחר מכן נעשה שימוש בו לשתול את ה־cookie בדפדפן אחר.