标签:
什么是客户端脚本植入攻击
所谓客户端脚本植入攻击,是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,黑客所植入的脚本就会被执行,进而开始攻击。
可以被用做脚本植入攻击的HTML标签包括以下5个方面:
(1)以script标签标记的Javascript 和VBScript 等页面脚本程序。在script标签内可以指定Javascript程序代码,也可以在src属性内指定Javascript文件的URL路径。
(2)以object标签标记的对象。这些对象通常是Java Applet 、多媒体文件及Active X控件等。通常在data属性内指定对象的URL路径。
(3)以embed标签标记的对象。这些对象通常是多媒体文件,例如FLASH。通常在src属性内指定对象的URL路径。
(4)以applet标签标记的对象。这些对象是Java Applet。通常在codebase 属性内指定对象的URL路径。
(5)以form标签标记的表单。通常在action属性内指定要处理表单数据的Web应用程序的路径。
举个简单的例子,现在有许多PHP网站中都提供让访问者留言的功能。这些被输入的留言,通常会被保存在站点的MySql数据库中。网站管理员可以浏览这些留言,也有可能开放给其他来访者浏览。
正常显示的留言内容应该不会是有像script这样的HTML标签存在,而不够细心的网站会直接将留言的内容显示出来。这时候不怀好意的黑客就可以利用这个漏洞,在留言中输入Javascript程序代码。
如果网站没有过滤就直接显示留言的内容,这时候植入留言的Javasrcipt程序代码就会被执行。当网站的管理员或是其他用户在浏览这些留言时,就会遭到植入脚本的攻击。
标签:
原文地址:http://www.cnblogs.com/IT-Computer-TcpIp/p/5037847.html
