Lab 02 と同じ うつろい EC の商品レビュー欄(Stored XSS 脆弱性)。今回は alert ではなく、被害者のセッション Cookie を攻撃者サーバへ送信する完全な攻撃シナリオを構築します。
被害者の Cookie は session=victim_session_abc123_secret_token; user=victim_user。これを攻撃者の管理するサーバ(collector.evil.example)に送れれば、攻撃者は被害者になりすまして うつろい EC にログインできます。