Pronađite ranjivu stranicu na kojoj možete objavljivati sadržaj. na ploča je dobar primjer. Upamtite, ako web-mjesto nije ranjivo na napad skriptiranja između web-mjesta, to neće raditi.
Idite na izradu objave. U “post” ćete morati napisati neki poseban kod koji će bilježiti podatke svakoga tko na njega klikne. Trebali biste provjeriti filtrira li sustav kôd. Objaviti Ako se pojavi okvir upozorenja kada kliknete na svoju objavu, tada je stranica ranjiva na napad.
Izradite i prenesite svoj hvatač kolačića. Cilj ovog napada je uhvatiti korisnikove kolačiće, koji vam omogućuju pristup njihovom računu za web stranice s ranjivim prijavama. Trebat će vam hvatač kolačića da biste uhvatili kolačiće vaše mete i preusmjerili ih. Učitajte presretač na web stranicu kojoj imate pristup koja podržava PHP i ranjiva je na daljinsko izvršavanje koda putem prijenosa. Primjer koda za hvatanje kolačića može se pronaći u odjeljku s primjerima.
Objavite sa svojim hvatačem kolačića. Unesite odgovarajući kod u objavu koja će uhvatiti kolačiće i poslati ih na vašu stranicu. Htjet ćete staviti tekst nakon koda kako biste smanjili sumnju i spriječili brisanje svoje objave. Primjer koda bi izgledao ovako