Всем привет,извеняюсь за ламерский вопрос
Вот значит,решил изучать веб програмирование,написал чат,стало интересно ,как можно его поломать
Пошол в инет,нашол XSS,почитал ,заинтересовался
Нашол чат в инете,там сразу обнаружил XSS(чтобы войти в чат надо ввести имя ,пороль необязателен,если ввести в поле имени "><script>window.alert("A")</script> появится окно,с сообщением ,мол что имя неверное,и кнопка возврат,нажимаю кнопку вылетает мой алерт,и грузится старая страница,это и есть XSS?)затем ввёл нормальное имя,повявилась страничка,с секретным кодом,который надо ввести для входа,и вверху,в адресной строке через метод get передана переменная name и ещо пара,значит,прописал ?name=<H1>ПапоКарло</H1>(ну вобщем как у вас в примере
)
зашол в чат,и чото мой ник высветился,как обычный,не в формате<H1> подскажите чего нетак зделал?