Este documento discute varios temas relacionados con ataques XSS persistentes y no persistentes, incluida la búsqueda de vulnerabilidades, la distribución de malware y la ejecución de comandos a través de ataques XSS. También describe cómo los ataques XSS no persistentes pueden convertirse efectivamente en persistentes al ser indexados por los motores de búsqueda principales e incluidos en las páginas web. El documento concluye señalando que la falta de filtrado de URLs y la indexación de XSS en Google u