„`M®AK`„, ты про \"<script> console.log(\'hello\');</script>\"? это js выведет в консоле \"hello\"... где нет фильтрации пишут сообщение например с js+картинка и ломают учетки...

lumia, ввел в текстовое поле <script> console.log(\'hello\');</script>... код сработал, значит здесь нет фильтрации... смог изменить SQL запрос значит можно в базе покопаться... смог залить файл php и перейти на него значит хана сайту...