Что-то я не совсем понял как внедрять XSS.
Нашёл активную XSS на сайте (в форме входа). Как теперь внедрить туда JavaScript-код который дан в сниффере, что бы cookies приходили мне на сниффер?
P.S. При активной XSS нужно будет жертве давать ссылку или она (XSS) будет в коде страницы до тех пор, пока админ её не спалит?