Witam, bodajże dzisiaj poznałem wspaniały rodzaj ataku jakim jest XSS, jestem totalnym newbie w tym temacie ale umiem już nieco. Znam html'a, Javascrpita wcale (to największy minus, ale już podpatrzyłem pare ciekawych komend) no i znam php. Teraz pytanie: za każdym razem jak wstrzykuje swój kod np. owned to widoczne jest to tylko dla mnie i tylko do momentu przeładowania strony. W jaki sposób wstrzyknąc kod aby wykonywał sie na jakiś dłuższy okres czasu i dla wielu użytkowników? Da sie tak w XSS?? Chodzi mi o to, znalazłem jakąś prostą gre przeglądarkową, zarejestrowałem się wpisałem: java script: alert(document.cookie); i wyskoczyły mi moje dane. Teraz się wylogowuje i chce tak jakby założyć kod na editboxie Login, oczywiście ten editbox nie jest odporny na XSS, jak? Chodzim i o ten trik ze skryptem php zpisującym cookie. No i załóżmy mam już serwer, mam ten plik i teraz tylko wstawić JS'a do editboxa login ale tak aby działał dla wszystkich, da się tak?