Добрый вечер.

Допустим, установлено, что можно вставлять JavaScript код в форму для входа. Что можно вставить и чем это может быть полезно?

p.s. Только начал изучение JavaScript.

Можно на сайте сделать всплывающее окошко для всех юзеров "Госдолг США на данный момент составляет NaN" -вот и польза уже

http://www.securitylab.ru/analytics/440187.php

http://sadda.ru/pages/ironburattin/s...stored-xss.htm

/threads/20140/

https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг

А можно, допустим, отследить, что вводят в форму?

Можно ,если заморачиваться не оххото есть софт https://www.owasp.org/index.php?titl...ork&setlang=es

Поднимает локальный сервер, копируем ссылку с него на инжект и инжектим через XSS и можно много чего делать

Альтернатива http://beefproject.com/

Спасибо. Я через OWASP и находил уязвимость. И чуть попроще объяснить можно? Буду очень благодарен.

стоит ознакомиться с тем, что такое html и javascript, для начала.

Ну HTML знаю JavaScript немного. Самые-самые основы.