xss

http://netsecurity.51cto.com/art/201408/448305_all.htm

把网站做成了一本书的设计

http://www.cnblogs.com/dsky/archive/2012/04/06/2434768.html

http://www.lvtao.net/dev/xss.html

http://blog.csdn.net/smstong/article/details/43561607

这个关于cookie的：

http://blog.csdn.net/happylee6688/article/details/40661517

 这个juqery防xss的做法你会受用的

http://www.jb51.net/article/84993.htm

http://bbs.sssie.com/thread-265-1-1.html

秒杀Xsser.me的渗透工具Beef

http://www.myhack58.com/Article/html/3/8/2013/36603.htm

这个比较系统点：

http://www.tuicool.com/articles/FVZRnmz

css攻击明文密码

http://www.cnblogs.com/52php/p/5658303.html