Como estan amigos de HackHispano, tengo una simple pregunta ojala alguien me puede ayudar, allí va:
Hace un tiempo comenze con el análisis y estudio de técnicas XSS - Cross Site Scripting, localize algunos sitios importantes vulnerables bajo diferentes paquetes y etc, mi pregunta es, a la hora de pasarle parámetros a la ejecución "de código malicioso" en que se basa, la verdad todavía no conozco mucho el tema, y no soy experto programador de lenguajes dinámicos ni sql, se Perl y C, y en este caso son completamente obsoletos, se pasar "pequeñeces" (iframes, script, gets, etc), pero nunca logre pasar nada importante, bueno, ese era la pregunta y ojala alguien entienda y por supuesto, pueda ayudarme, muchas gracias y suerte!

Si ayuda de algo, les comento que no soy un novato