简单让你了解xss攻击。 项目基于Asp.net 框架，VS2010下创建，C#语言

安全测试，SQL注入方面的用例及XSS的操作用例

xss游戏平台源码

解决方案是对request请求的parameter 参数做过滤与字符转义

XSS跨站脚本攻击剖析与防御(完整版).pdf，完整版电子书，可以下载下来学习，很好的学习资料

文档几乎包含所有XSS脚本，有需要的朋友快快下载。文档几乎包含所有XSS脚本，有需要的朋友快快下载。文档几乎包含所有XSS脚本，有需要的朋友快快下载。

在.net环境里，一直没有好的Xss跨站脚本攻击过滤工具，于是将Java下的AntiSamy封装成了WebService，供.net程序调用。 运行环境是TOMCAT 7，JDK 1.6。 将War包复制到Tomcat安装目录下的webapps目录，然后启动Tomcat即可。 启动Tomcat后，会自动解压缩War包，如需更改过滤配置，可以修改 webapps\XssFilter3\WEB-INF\conf\antisamy-config.xml 保存后，重启Tomcat即可生效。 默认WebService地址是 http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter .net环境下得到wsdl的地址是 http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter?wsdl