007-Web安全基础3---XSS漏洞(CISP-PTE).pptx

XSSer：自动化XSS漏洞检测及利用工具 跨站点“Scripter”（又名XSSer）是一个自动化框架，用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项，以及各种特殊的代码注入技术。

XSS相关漏洞一直是无法忽略的问题，即使再好的开发工程师也避免不了写出”不安全”的代码，这次议题将深入浅出的介绍一下XSS漏洞形成与危害。

网站中包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表（Cascading Style Sheet,CSS ）有所区分，故称XSS）的威胁，而静态站点则完全不受其影响。

基于爬虫的XSS 漏洞检测工具设计与实现的电子书

需要学习xss漏洞攻击的学生

防sca漏洞扫描代码常用规范

xss平台搭建源码，用于练习xss漏洞，适用于网络安全学科的爱好者和学生，下载后解压缩到www目录下，需要将xss-sql导入数据库，并更改一下源码部分内容，很容易。最后要配置伪静态文件。

tsrc线上培训 第五第六式web安全之xss漏洞、命令执行漏洞专题

论文《基于网络爬虫的SQL注入与XSS漏洞挖掘》