本文深入浅出地介绍了XSS(跨站脚本)攻击的基本原理,提供了多种测试语句及工具,包括Ratproxy和轻量级扫描工具Wapiti等,帮助读者理解并检测XSS漏洞。
浅析XSS(Cross Site Script)漏洞原理
http://publish.it168.com/2007/0704/20070704004201.shtml
http://www4.it168.com/jtzt/shenlan/safe/xss/
XSS测试语句大全
http://hackbase.com/tech/2007-11-20/1030353818/
XSS跨站脚本攻击:简述
http://hi.baidu.com/sneidar/blog/item/1e724903b03df58dd53f7c69.html
http://www.cha88.cn/
Ratproxy -- Google 的 XSS 检测工具
http://www.dbanotes.net/security/ratproxy_google_xss.html
轻量级网页安全漏洞扫描工具-Wapiti
http://blog.youkuaiyun.com/Testing_is_believing/archive/2008/01/22/2060120.aspx
TamperIE - 一个小巧的XSS漏洞检测辅助工具
http://blog.youkuaiyun.com/testing_is_believing/archive/2008/01/21/2057718.aspx
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
