현재 브라우저에 쿠키가 없기 때문입니당. 관리자 봇으로 보내시면 쿠키를 탈취하실 수 있습니다. 하지만 위 페이로드를 사용할 경우에 관리자 봇에서 클릭 이벤트가 있어야 하는데, xss-2 문제의 관리자 봇에는 클릭 이벤트가 없기 때문에 위 페이로드로는 쿠키를 탈취하실 수 없습니당.