Pytania oznaczone «exploit»

Zwykle nie mam trudności z odczytaniem kodu JavaScript, ale w tym przypadku nie mogę zrozumieć logiki. Kod pochodzi z exploita opublikowanego 4 dni temu. Możesz go znaleźć pod adresem milw0rm . Oto kod: <html> <div id="replace">x</div> <script> // windows/exec - 148...

„Wędrowałem” dziś przez konsolę w Chrome na Facebooku. O dziwo dostałem tę wiadomość w konsoli. Teraz moje pytanie brzmi: jak to jest możliwe? Wiem, że istnieje kilka metod „exploitów” dla konsoli, ale jak można zrobić takie formatowanie czcionek w konsoli? (a czy to console.log?)...

Jeśli tak, dlaczego wciąż jest tak wiele udanych wstrzyknięć SQL? Tylko dlatego, że niektórzy programiści są zbyt głupi, aby używać sparametryzowanych instrukcji?