Вопрос по XSS

Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.

„`M®AK`„

9.34

[автор] (7 июл 2013, 12:25) [0/0] [0] [отв] [спам] [под] +1 | -1

И так,народ,кто скажет мне не образованному.Почему пасивки считаются XSS уязвимостью?
Например такие как:
echo \'Пример \'.$set[\'test\'].\'\';

Или

switch ($act) {
case \'test\':

break;
default:
echo \'<a href=\"?act=test\"></a>\';
}

По сути с ними хоть застрелись,не чего не сделаешь,если при отправки в базу фильтрирует.Да даже если не фильтрирует,что с неё взять то?

Shot_ ™

0.02

(7 июл 2013, 12:26) [0/0] [0] [отв] [спам] [под] +1 | -1

не чего