Дальше давать жертве ссылку на эту страницу.
Кстати, сразу скажу, что бывают такие бестолковые активки, когда они на странице не сохраняются, а работают, только если заставить жертву вбить тот самый код в уязвимое поле (хз как заставить xD). Смысл есть только в таких активках, которые есть, например, в полях добавления комментария или отправки сообщений, т.е. когда введённый вами текст сохранится в БД и будет отображаться на некоторой странице всегда, так же, как сейчас отображается это сообщение))
ЗЫ надеюсь, так понятнее изложил суть активки? =)