摘要： 1.下载webscarab 下载地址：http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/ 2.安装webscarab 安装命令： 3.firefox代理设置 进入选项 > 高级 > 设置。 4.启动webscara 阅读全文

摘要： 1 前言近年来，随着Web2.0的大潮，越来越多的人开始关注Web安全，新的Web攻击手法层出不穷，Web应用程序面临的安全形势日益严峻。跨站脚本攻击（XSS）就是常见的Web攻击技术之一，由于跨站脚本漏洞易于出现且利用成本低，所以被OWASP开放式Web应用程序安全项目（OWASP，Open We 阅读全文

摘要： 1.跨站脚本（XSS）XSS又叫CSS（CROSS SET SCRIPT），跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码，当用户浏览该页面时，嵌入其中的html代码会被执行，从而达到恶意用户的特殊目的；（钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击）2.反射型跨站（R 阅读全文