Как использовать XSS уязвимость?

Добрый вечер.
Допустим, установлено, что можно вставлять JavaScript код в форму для входа. Что можно вставить и чем это может быть полезно?
p.s. Только начал изучение JavaScript.

 

Можно на сайте сделать всплывающее окошко для всех юзеров "Госдолг США на данный момент составляет NaN" -вот и польза уже
http://www.securitylab.ru/analytics/440187.php
http://sadda.ru/pages/ironburattin/stored-xss/stored-xss.htm
https://forum.antichat.ru/threads/20140/
https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг

 

А можно, допустим, отследить, что вводят в форму?

 

Можно ,если заморачиваться не оххото есть софт https://www.owasp.org/index.php?title=OWASP_Xenotix_XSS_Exploit_Framework&setlang=es
Поднимает локальный сервер, копируем ссылку с него на инжект и инжектим через XSS и можно много чего делать
Альтернатива http://beefproject.com/

 

Спасибо. Я через OWASP и находил уязвимость. И чуть попроще объяснить можно? Буду очень благодарен.

 

стоит ознакомиться с тем, что такое html и javascript, для начала.

 

Ну HTML знаю JavaScript немного. Самые-самые основы.