Вопрос по xss

Всем привет, на одной сайте нашел пассивную xss уязвимость.
При регистрации пользователя, если в e-mail ввести зловредный код типа "><script>alert(/1/)</script>, то выскочит ошибка.
Но понял что не хочет из моего запроса ссылка получаться.
И как же использовать эту уязвимость если ссылка не получается?

 

PHP:

<body onload="myform.submit()">
<form id="myform" action="http://example.com/" method="post">
<input name="email" value="XSS">
</form>
</body>

Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.
Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".

 

Или составь свою ссылку с постзапросом.(сниффер в помощь)
будет что-то такое - сайт.ру/скрипт.php?login=any&pass=ololo&email=XSS

 

Это будет GET запрос.