Si que esta completo!

Falto la definición de html inyection, la mencionaste, dijiste que no era xss pero nada mas...

Por lo que entiendo una inyeccion html se encontraba principalmente en libros de visitas en donde se guardaba por ejemplo un mensaje como este:

<h1>:O ahora si se lee</h1><br /><h1>

y se ejecutaba cada vez que se mostraban los mensajes por lo que por lo general se deformaba la pagina, por lo tanto diria que es comparable con un xss persistente no? aunque tu escribiste que en un xss no siempre se usaba html, te refieres a que tambien se inyecta javascript? porque antiguamente si se inyectaba en un libro de visitas:

<script>alert('Holi pirinoli')</script>

tambien era una inyeccion html...

O te refieres a algo mas?

Saludos y felicitaciones por el texto... se me resolvieron varias dudas leyendolo Gracias!

xD ahí sería javascript inyection jaja
 
Estaríamos más cerca de un XSS persistente? Entonces no tiene nombre real?

Entonces me pondré inchapelotas xD sí es un XSS, como diablos puede ser una vulnerabilidad de bajo nivel? Con html se puede pedirigir y para que hablar de lo que se puede hacer con javascript, ese ataque aunque antiguo era odioso... Además sí pensamos que el libro podía estar usando mySql podría hasta ser el padre de SqlInyection xD bueno no tanto, pero en ese caso se modificaban archivos del servidor (base de datos o un archivo txt) sí eso es una vulnerabilidad baja no quiero ver una grave xD

les recomiendo que entren en su msn para conversar  

muy bueno, logre ubicar este post por un comentario de janito



pd: ctm st wn xplik muy bn t2 aki


salu2