Als «exploit» getaggte Fragen

Normalerweise habe ich keine Schwierigkeiten, JavaScript-Code zu lesen, aber für diesen kann ich die Logik nicht herausfinden. Der Code stammt von einem Exploit, der vor 4 Tagen veröffentlicht wurde. Sie finden es bei milw0rm . Hier ist der Code: <html> <div

Ich habe heute auf Facebook von der Konsole in Chrome "watschelt". Überraschenderweise habe ich diese Nachricht in der Konsole erhalten. Meine Frage ist nun: Wie ist das möglich? Ich weiß, dass es einige Exploit-Methoden für die Konsole gibt, aber wie können Sie eine solche Schriftformatierung...

Wenn ja, warum gibt es immer noch so viele erfolgreiche SQL-Injektionen? Nur weil einige Entwickler zu dumm sind, um parametrisierte Anweisungen zu verwenden?