XSS (Cross Site Scripting) Cheat Sheet
Wie kann ich mittels einer Webseite rausbekommen ob der betrachtende Browser gerade in einer vorgegeben Webseite eingeloggt ist (CSRF)
Subjektive Auswahl der Top 10 von Web Hacks 2006
Browser bugs, tricks, and hacks