本文目录一览:
- 1、在别人的站点中传播含有XSS攻击的网址,犯法吗?如果有,说下相关的法律.谢谢!!
- 2、xss 跨网站脚本攻击 会导致什么结果
- 3、修改页面元素可以弹框算不算xss漏洞
- 4、请问这段PHP代码是啥意思,是不是被XSS了,怎么解决啊网站有弹窗
在别人的站点中传播含有XSS攻击的网址,犯法吗?如果有,说下相关的法律.谢谢!!
犯法的,依据是刑法第286条第一、三款之规定:
第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役
;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
xss 跨网站脚本攻击 会导致什么结果
1、各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、读取、篡改、添加、删除敏感数据
3、窃取企业重要的具有商业价值的资料
4、非法转账
5、制发送电子邮件
6、网站挂马
7、制受害者机器向其它网站发起攻击
修改页面元素可以弹框算不算xss漏洞
手动修改出发出的任何行为都不算漏洞,漏洞必须是可以自动出发的,改元素相当于改代码,普通用户无法改代码,也就不存在所谓的漏洞,除非你让服务器返回的内容就是你修改后的代码
请问这段PHP代码是啥意思,是不是被XSS了,怎么解决啊网站有弹窗
是的 被xss 了 应该充分验证 用户提交的内容并过滤掉不合法数据
可以使用如下的函数:
$password= htmlspecialchars($_GET['password']);
就不会弹窗了
