Написал новую статью https://habr.com/post/460101/ «Эксплуатация cookie-based XSS | $2300 Bug Bounty story», которая поможет понять, как эксплуатировать XSS на основе cookies, чтобы повысить опасность и доказать импакт уязвимости. В статье собраны возможные способы эксплуатации, которые я когда-либо использовал. Приятного чтения :)