Нельзя. Такое в редких случаях можно проделать только с активами и то код будет работать только на тех страницах, где он будет вшит.

Есть на примере активная XSS.

Где взять код который можно попробовать вшить?

Подразумевается html\js сценарий, можно любой кинуть, или проинклудить js.

То что код можно вшить любой я понял, как это сделать я не понимаю!

подскажите пожалуйста!

Так-же, как вы выполняете код сниффера, только вместо него, требуемый код. А проинклудить js можно так: "", через него можно выполнять и html (document.write и т.д). То, что вы "вошьёте" через пассиву, будет существовать только конкретно для вас, т.е не запишется на страницу статически, а только после отправки запроса на уязвимый параметр.

Выучить JS самому или заказать у кого-нибудь написание кода за деньги.

upd:

Пример того, что можно делать с пассивкой - /thread275417.html

Что мешает с помощью XSS украсть пароль админа и там уже дальше залить шелл или что тебе там нужно?

сделай js файл который подменит окно авторизации,

черз свою xss подгрузи этот файл, и логины:пароли у тебя в кармане, если повезет может и админа подловишь