скрипт после обновления не будет работать полюбому, т.к. js-код выполняется на клиентской машине, а все действия по изменению кода страницы, которые вы делаете - вы делаете у себя. На сервере код не изменяется после редактирования кода, поэтому после обновления страницы ничего не будет.
Kasper1898, внимательно перечитай описание к уязвимости, ты неправильно понял суть эксплуатации.
MOV_EAX, тоже самое.

Код выполняться будет, в простейшем случае, когда, например, на сервере вообще в двиге отключена защита и поставлена опция вроде "интерпретировать посты как js-код", то тогда в пост на форуме можно вписать alert(), и он выполнится. Простейший пример, но неработающий в наше время. Читаем маны.