本文目录一览:
- 1、在别人的站点中传播含有XSS攻击的网址,犯法吗?如果有,说下相关的法律.谢谢!!
- 2、别人说我xxs算是违法吗?
- 3、Xss破解了吗?
- 4、XSS与CSRF有什么区别吗?
- 5、攻击、入侵电脑的定义是什么?
在别人的站点中传播含有XSS攻击的网址,犯法吗?如果有,说下相关的法律.谢谢!!
犯法的,依据是刑法第286条第一、三款之规定:
第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役
;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
别人说我xxs算是违法吗?
这个不算是违法行为的,只是说的有点过分罢了,不用理会就可以了
Xss破解了吗?
没有。xsx已经有破解方法,可以通过U盘恢复备份方法来破解。但 xss没被破解,泄露的文件跟操作系统没关系。
XSS与CSRF有什么区别吗?
XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。要完成一次CSRF攻击,受害者必须依次完成两个步骤:
登录受信任网站A,并在本地生成Cookie。
在不登出A的情况下,访问危险网站B。
CSRF的防御
服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。通过验证码的方法。
by三人行慕课
攻击、入侵电脑的定义是什么?
攻击就是破坏,不管什么手段,只要把对方干掉即可
入侵 指未经许可通过非法手段进入别人的电脑,目的可能是破坏,也可能是盗取重要文件等等
常用的,SQL注入,XSS,命令执行,上传,弱口令,扫描备份文件,社工,包括找0DAY之类的,拿旁站然后提权,实在不行就C段嗅探,这里面每一项都分为不同的方向,比如弱口令,可以是FTP,SSH,SQLSERVER,MYSQL,VNC,PCANYWHERE,3389等的弱口令,社工也分为不同的方向,其实这里社工的概念最广,这个要看自己的领悟了
网站入侵有N中方法,就是方法名我想也没有一个人能说全
SYN/ACK Flood攻击
TCP全连接攻击
刷Script脚本攻击
获取口令 (比如有的论坛有默认密码帐户,你没有改掉)
电子邮件攻击
特洛伊木马攻击
诱入法
寻找系统漏洞
sql注入
一般的攻击:tcpflood,ip碎片包,icmpflood,http(通常是cc),synflood,udpflood(基本上这么多另外一些只不过名字不一样但是是这几种协议的变异攻击),web的通常有iis解析,列目录,上传文件,文件包含,爆库,sql注入,xss跨站,csrf,arp攻击 社工