Мне иногда интересно, а какой процент пользователей сайтов задумываются о разного рода недокументированных возможностях, взломах, XSS, SQL-injections и прочих хаках? А также интересно, какой процент людей задумывается о более тривиальных действиях вроде замены переменных в GET-запросах.