Нашел xxs уязвимость пробовал куки свои же украсть не получается

Нашел xxs уязвимость пробовал куки свои же украсть не получается , что я делаю не так?
может через неё вообще нельзя украть куки? Если работает уязвимость то как правильно написать ссылку ?
Спасибо заранее

Вот тот сайт сообщение выходит
Попробуйте пожалуйста украсть свои куки на сниффер
http://samp-stats.ru/go.php?url="><script>alert()</script>