Yazılımcılar ve Denetimciler için Web Uygulamaları Güvenliği genel başlıklı yazı dizisinin üçüncü bölümü, web uygulamalarında yaygın olarak görülen bir saldırı vektörü HTML enjeksiyonu‘ndan ve önlemlerinden bahsetmektedir.
Enjeksiyon saldırılarının bir alt türü olan HTML Enjeksiyonu, genel olarak XSS olarak girdi denetimi eksikliğinden kaynaklanan problemlerin istemci tarafından sadece javascript çalıştırmaktan ibaret olmadığını göstermektedir.
http://docs.google.com/Doc?id=d4w2g9c_14ccmffzd9