хм... для того что бы начинать формировать запрос, тебе нужно найти уязвимость вида XSS на атакуемом сайте электронной почтовой службы, по средствам которого ты и вставишь свой сформированный запрос, по средствам которого, куки жертвы будут направляться в лог файл твого снифера.