Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Explorer 6 SP2
Уязвимость позволяет удаленному
пользователю скрыть код сценария в окне View
Source при просмотре исходного кода страницы.
Уязвимость существует в Microsoft Internet Explorer при
обработке некоторых сценариев. Удаленный
пользователь может создать специальным
образом HTML файл, при просмотре которого с
помощью View Source окна будет отображаться не
сам сценарий, а его результат.
Пример:
<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );
}
window.onload = init;
< /script>