PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.
Источник То есть, они есть, были и будут пока есть те кто не защищает входные параметры/данные/и т.д.
Сейчас все нацелены на XSS, даже гугл готов платить 7500$ за уязвимость.
Вот и мини игра - https://xss-game.appspot.com/
Недавний пост на habr о XSS habrahabr.ru/post/224773
API есть, мы поговорили с ними и объяснили с какой целью нам необходимо, ребята дали доступ.
Сразу оговорюсь что есть лимит на количество запросов в сутки, и информация возвращаемая API не полная (но там есть все то что мы просили).
П.С. Денег не просили, мы в замен на страницах нашего сервиса опубликовали ссылки на КиноПоиск.
