[QUOTE="NZT"]
У меня довольно простой вопрос. Я тренирую xss на DVWA. Поставил самый лекгий уровень , зарегился на online sniffer , на сайте вписал скрипт который отсылает мне куки , мне пришел отчет security=low; vc=2; PHPSESSID=b2aec6bfd1dec067e275b83f8efcb10a , но когда передомной табличка логин/пасс и я в управлениями куки в PHPSESSID вставляю то что получил то я не вхожу админом , а зарегится я могу помойму только админом. Как мне получить что то от куки или в тренировках это не делается , только получаешь отчет и все? Спасибо.
Дополнение:
Я поменял с low на medium и когда пишу alert() , ">alert() , ript>alert()ript> , ? "> http://******.ru/trye.asp?sessionID=">alert() , ">alert() , ript>alert()ript> , ? "> http://******.ru/trye.asp?sessionID=">