PHP漏洞全解(三)-客户端脚本植入
客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,攻击者所植入的脚本就会被执行,进而开始攻击。
可以被用作脚本植入的HTML标签一般包括以下几种:
1、《script》标签标记的javascript和vbscript等页面脚本程序。在《script》标签内可以指定js程序代码,也可以在src属性内指定js文件的URL路径
2、
3、
4、标签标记的对象。这些对象是java applet,通常在codebase属性内指定对象的URL路径
5、
PHP之友评论