Uma falha simples, mas bem comum é o XSS, você coloca <script>alert(1)</script> em um input que fala o que você escreveu e vê se ele alerta. Se sim, você pode executar qualquer coisa ai, se não, tá safe.
Uma falha simples, mas bem comum é o XSS, você coloca <script>alert(1)</script> em um input que fala o que você escreveu e vê se ele alerta. Se sim, você pode executar qualquer coisa ai, se não, tá safe.