Добрый вечер.

У меня есть несколько вопросов по XSS-атаке. Допустим есть один сайт, где можно в форму регистрации вставить JavaScript код.

1) Можно ли как-то отправить данные, которые вводят в эту форму?

2) Если я вставляю код в форму, он же воспроизводится только у меня и после использования пропадает. Прав ли я и что можно сделать, чтобы он работал не только у меня и, допустим, пользователь при входе на страницу регистрации видел рекламное объявление или просто ещё какую-то надпись.

3) Можно ли с помощью JavaScript (или других доступных средств) как-то прочитать другие файлы? А которые лежат в директории, которую нельзя просто ввести в адресной строке и посмотрет? Допустим, если мне надо посмотреть какой-то текстовый файл.

4) Можно ли обратиться через JavaScript к базе данных MySQL?