применение полученных знаний каждый участник берет на себя

их обнаружение;
Пример внедрения сниффера и угона cookies;
Немного о фильтрах.
key words: post, get, cookies, html, javascript,
web-dev lang (php)
2) Cross-site request forgery
Пояснение идеи подделки межсайтовых запросов;
CSRF через POST & GET, практический пример;
CSRF + passive XSS -> снова "угоним" cookies;
Защищаемся с помощью токенов.
key words: post, get, cookies, html(frame), javascript,
web-dev lang (php)
3) Remote/Local File Inclusion
Пример уязвимого кода
LFI через логи/переменные окружения и др.
Нулл-байты
key words: web-dev lang (php)
4) SQL inj
SQL инъекции как следствие недостаточной фильтрации;
Последовательный разбор схемы внедрения произвольного запроса;
Отличие инъекций в разных БД;
Практика: от инъекции до произвольного выполнения команд на сервере.
key words: sql, php, unix
5) Denial of Service в веб-приложениях
Отличия DDoS от DoS;
DoS сервера БД через инъекцию, практический пример;
DoS веб-сервера;
DoS с помощью TCP-flood'инга (?).
key words: sql, tcp, RFC 2616
6) Обзор софта
Сканеры брешей в веб-скриптах;
Утилиты для "раскрутки" sql-инъекций;
Дебаггеры, локальные прокси;
key words: web scanner, debug, proxy, sql

тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
Реальные угрозы:
Воровство cookie
DoS атаки
Атаки на браузер пользователя, воровство данных
Выполнение произвольных действий на сайте под учетной записью пользователя

либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например, клик по специально сформированной ссылке). Их также называют первым типом XSS.
Активные
При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы при открытии какой-либо страницы заражённого сайта. Их также называют вторым типом XSS.

(xss)

Hello!

преобразовыванием символов не спасает от уязвимости (архитектурный баг)

картинки (IE)