Appp Zooo

Вас спасет этот плагин https://disconnect.me/ (типа, отключает слежку, но и скрипты на тостере тоже сыпятся)
И поисковик https://duckduckgo.com/ (поисковая система которая не следит за вами)
Скрытный браузер https://www.torproject.org/projects/torbrowser.html.en
И сайт прокси https://www.hidemyass.com/

PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.

Источник То есть, они есть, были и будут пока есть те кто не защищает входные параметры/данные/и т.д.
Сейчас все нацелены на XSS, даже гугл готов платить 7500$ за уязвимость.
Вот и мини игра - https://xss-game.appspot.com/
Недавний пост на habr о XSS habrahabr.ru/post/224773