Hallo zusammen

Oft wird von Sicherheitslücken in Scripts wie zum Beispiel PHP und ASP gesprochen. Kann mir mal konkrete Beispiele geben, was der Surfer oder eben der Hacker anrichten kann wenn dies und jenes falsch oder "unsicher" programmiert wurde? Wie muss ich mir das vorstellen? Muss ich z.B. bestimmte Werte (bestimmte Zeichenfolgen oder so...) bei Formulareingaben oder in einem Query-String abfangen?

Kennt ihr einen Link zu diesem Thema?