是西班牙语的电子书版本，不知道哪位大大可以翻译下~

内容：

1.引言

攻击2类型

• 反映的跨站点脚本（XSS反射）
• 存储跨站点脚本（XSS持久）
• DOM的跨站点脚本（XSS DOM）
• 跨站闪烁（XSF）
• 跨站请求/参考伪造（CSRF）
• 跨框架脚本（XFS）
• 跨区域脚本（XZS）
• 跨代理脚本（XAS）
• 交叉引用站点脚本（XRS）
• 拒绝服务（XSSDoS）
• 闪光！攻击
• 诱导XSS
• 图像脚本
• 防DNS钢钉
• IMAP3 XSS
• MHTML XSS
• 期待漏洞

3.避免过滤器

4的PoC例子

• 绕过过滤器
• 数据控制的PoC
• 框架顶的PoC

5.攻击技术
+经典的XSS - 偷“饼干”

• XSS代理
• XSS壳牌
• Ajax的开发
• XSS病毒/蠕虫
  +路由器顶
• WAN浏览器劫持
• DNS缓存中毒
• 服务器注入XSS代码
• 实用的浏览器劫持

1. XSS秘籍
   -Fuzz矢量

7-截图>

8-工具

9.链接

10-参考书目

11.-使用许可

12-作者

Índice:

1.- Introducción

2.- Tipos de Ataques

• Reflected Cross Site Scripting (XSS Reflejado)
• Stored Cross Site Scripting (XSS Persistente)
• DOM Cross Site Scripting (DOM XSS)
• Cross Site Flashing (XSF)
• Cross Site Request/Reference Forgery (CSRF)
• Cross Frame Scripting (XFS)
• Cross Zone Scripting (XZS)
• Cross Agent Scripting (XAS)
• Cross Referer Scripting (XRS)
• Denial of Service (XSSDoS)
• Flash! Attack
• Induced XSS
• Image Scripting
• anti-DNS Pinning
• IMAP3 XSS
• MHTML XSS
• Expect Vulnerability

3.- Evitando Filtros

4.-PoC examples

• Bypassing filters
• Data Control PoC
• Frame Jacking PoC

5.- Técnicas de ataque

• Classic XSS - Robando “cookies”
• XSS Proxy
• XSS Shell
• Ajax Exploitation
• XSS Virus / Worms
• Router jacking
• WAN Browser hijacking
• DNS cache poison
• XSS Injected code on server
• Practical Browser Hijacking

6.- XSS Cheats
-Fuzz Vectors
7.-Screenshots>

8.-Herramientas

9.-Links

10.-Bibliografía

11.-Licencia de uso

12.-Autor

XSS_for_fun_and_profit_SCG09.pdf