хтмль-иньекция - это по типо той, что была в втором квесте от Rebz`a, когда покупали музыкальные инструменты, правя код (сумму на счёте) javascript`a, пока он в браузере ?
P.S. По сабжу: cтатья за мошеничество будет в любом случае... хоть XSS, SQL, HTML - без разницы...