Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script>

то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ???