- Lý thuyết về XSS + PoC
- Source PoC
- Ngoài ra còn có thể tập khai thác XSS tại: http://testphp.vulnweb.com/.
- Lý thuyết về CSRF + PoC
- Ngoài ra có thể tập khai thác CSRF tại: https://application.security/free-application-security-training/owasp-top-10-cross-site-request-forgery