Código HTML:
<html><marquee>esta web es vulnerable a html injection</marquee></html>

<META HTTP-EQUIV="refresh" CONTENT="1; url=spire.eshost.com.ar">



<img> http://i41.tinypic.com/33mljko.jpg </img>