目录介绍：

• 1、在别人的站点中传播含有XSS攻击的网址，犯法吗？如果有，说下相关的法律．谢谢！！
• 2、如何通过 XSS 获取受 http
• 3、关于XSS,CSRF等
• 4、最近网上流行的XSS是什么意思
• 5、xss是什么意思？
• 6、ASP网站的XSS跨站漏洞出现原因及解决办法？

在别人的站点中传播含有XSS攻击的网址，犯法吗？如果有，说下相关的法律．谢谢！！

犯法的，依据是刑法第286条第一、三款之规定：

第二百八十六条(破坏计算机信息系统罪)违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役

；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

如何通过 XSS 获取受 http

要想获得xss，首先得有xss漏洞

引起XSS的主要原因是因为在前端在对用户输入的字符的过滤上没有过滤完全，导致用户输入的代码被执行。

要想获取XSS。

首先，你先确定输入的地方有XSS，一般来说来测试，就是在输入的地方使用javascript输入

javascri pt:alert('XSS')

如果在页面上弹出一个框，则证明有XSS漏洞

然后就可以使用javascript 来进行各种渗透，比如获取管理员cookie，蠕虫，等等漏洞

具体的原理，太多，写出来不方便，可以看百度百科

关于XSS,CSRF等

。。。。了解XSS得了解 javascript.. 额 看pkav.net 里面有很多大牛··

最近网上流行的XSS是什么意思

最近网上流行的XSS是小学生的恶称，骂小学生的。

一是指某些人的想法、思维方式、对事物的认知和思考能力如孩子般幼稚、单纯、天真。

二是特指某类相对于同龄的人，在游戏竞技或者社交网络中， 态度傲慢、技术水准较差、拒绝与队友沟通、独断专行、忽视团队合作、甚至喜欢恶语相向的网游玩家。

三是指对没有接触过社会或社会经验不足。

扩展资料：

1、小学生技术菜，爱骂人，玻璃心（说他一句就挂机送人头，不管说什么，比如：中路的你不要再送了，然后他就说“我就送”，接着就开始了。）小学生的心思就像星空，摸不着猜不透。

2、大喷子（网络中对喜欢肆意谩骂、地域黑、招黑、互黑等网友的一种广泛性定义。），不分青红皂白就开喷。

3、说话不经过大脑考虑，以自我为中心，可能是在家被宠惯了。

4、没有接触过社会大家庭或接触社会经验不足。比如：参加工作，你要是不让新人上，永远都是新人。这也是小学生。

xss是什么意思？

XSS是实验小卫星的意思，是Experimental Small Satellite的缩写。

重点词汇解析：

Satellite　 核心词汇 　

英 ['sætəlaɪt] 　 　  美 ['sætəlaɪt] 　 　

n. 卫星；人造卫星

Troop movements can be observed from space by a satellite.

藉助卫星可观察到部队的调动。

launch〔shoot up〕 a satellite 发射卫星

orbit a satellite 把人造卫星送入轨道

扩展资料

同近义词——

artificial　 常用词汇 　

英 [ˌɑːtɪ'fɪʃl] 　 　  美 [ˌɑːrtɪ'fɪʃl] 　 　

adj. 人造的；虚伪的；武断的

This orange drink contains no artificial flavourings.

这种橙汁饮品不含人工调味料。

This dress is made of artificial fibers.

这件衣服是人造纤维的。

ASP网站的XSS跨站漏洞出现原因及解决办法？

Xss漏洞主要利用的是把输出的内容信息转化成脚本信息，这就需要把输出信息做过滤，这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本，去OWASP官网去找吧。

恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

ASP

漏洞代码示例：

%

Dim param

Set param=Request.QueryString(“dd”)

response.write param

%

修复范例：

%

Dim param

Set param=Request.QueryString(“dd”)

response.write Server.HTMLEnCode(param)

%

PHP

漏洞代码示例：

?php

$aa=$_GET['dd'];

echo $aa.”123″;

?

修复范例：

?php

$aa=$_GET['dd'];

echo htmlspecialchars($aa).”123″;

?