webgoat中文课程.pdf 配合webgoat源码，学习攻防最好的资料，此资料是开源组织专门用于漏洞检测和扫描的学习资料。包括 sql注入、跨站脚本、信息泄露等数十种漏洞

WebGoat 源码，实用时要解压放在tomcat apache-tomcat-6.0.37\webapps 目录下，实用说明请下载我的资源“webgoat中文课程.pdf” 很好的资源，是理解攻防技术的最好的资料。

web安全技术-实验七、跨站脚本攻击（xss）（反射型）

免责申明：所供资料仅供学习之用，任何人不得将之他用或者进行传播，否则应当自行向实际权利人承担法律责任。 阐述了XSS的基础知识,剖析了XSS的攻击原理与危害. 讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御,Flash应用安全

先到先得(*^_^*)

XSS跨站脚本PPT--Web安全技术主要包括如下三大类： Web服务器安全技术 Web应用服务安全技术 Web浏览器安全技术

xss跨站脚本攻击汇总,可以学习一下啊，比较全面了

跨站脚本（crosssitescript）为了避免与样式css混淆，所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括：1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商

《XSS跨站脚本攻击剖析与防御》【完整版274页-带书签】.pdf。很好的资料，可以读一读。本资料搜集自互联网，仅供学习之用，严禁用于商业用途，如有版权问题，请联系删除。

XSS教程。有图有文解说。 通俗易懂。基础入门。简单实用。