Добрый вечер. У меня есть несколько вопросов по XSS-атаке. Допустим есть один сайт, где можно в форму регистрации вставить JavaScript код. 1) Можно ли как-то отправить данные, которые вводят в эту форму? 2) Если я вставляю код в форму, он же воспроизводится только у меня и после использования пропадает. Прав ли я и что можно сделать, чтобы он работал не только у меня и, допустим, пользователь при входе на страницу регистрации видел рекламное объявление или просто ещё какую-то надпись. 3) Можно ли с помощью JavaScript (или других доступных средств) как-то прочитать другие файлы? А которые лежат в директории, которую нельзя просто ввести в адресной строке и посмотрет? Допустим, если мне надо посмотреть какой-то текстовый файл. 4) Можно ли обратиться через JavaScript к базе данных MySQL?