我把生成的payload嵌入了dvwa的xss,为什么成功了但是我没有收到cookie呢?
可能是由于你的payload中没有将cookie信息发送给你的服务器,因此你没有收到cookie。为了在xss攻击中捕获cookie,可以尝试以下几种方法:
修改payload,将cookie信息发送到你自己的服务器。你可以在payload中添加JavaScript代码,将cookie信息发送给你的服务器,然后在服务器上保存这些cookie。
使用cookie劫持攻击。这种攻击方式利用了浏览器中的cookie机制,将用户的cookie信息发送到攻击者的服务器上,攻击者就可以利用这些cookie进行其他的恶意行为。但是请注意,这种攻击是非法的,严禁使用。
使用cookie抓取工具。一些cookie抓取工具可以帮助你捕获你自己或者他人的cookie信息。你可以通过这些工具来获取cookie信息,然后进行后续的操作。
请注意,进行xss攻击是非法的,严禁使用。这种攻击可能会导致个人信息泄露、财产损失等严重后果。