..

no me gusto, a mi gusto esta muy mal.. xD

En fin.. si quieren algo bueno..
http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543

Solo que cuesta 50 dolares.. aunq lo puden encontrar por ahi gratis.. pero comprenlo vale la pena, vean los autores ^^, creo que dare una conferencia en el blackhat de amsterdam el año q viene con petko d petkov, asi que, le hago publicidad xD

Saludos!!

Ya le eché un ojo al libro y veo que es sumamente extenso, no se, se centra mucho en el ataque y la búsqueda de XSS, pero en casos particulares. En lo poco que he podido leer he visto que había un código del GreaseMonkey para detectar SQL Injection en WordPress y demasiadas tools para la búsqueda y explotación de este tipo de ataques...

Como ya he dicho no me lo he leído entero, así que puede que me equivoque, pero mi primera impresión es que no era necesario tantas páginas, y ya puesto con tantas páginas podían haber documento algunos apartados en los que se limitaron a escribir códigos.

PD: Yo posiblemente también dé una conferencia en octubre sobre in/seguridad en aplicaciones Web PHP/ASP, pero no en el blackhat :P .

En la Murcia Lan Party 2007 .