当前位置 : 首页 >> 标签 >> 户端脚
PHP漏洞全解(三)-客户端脚本植入
客户端脚本植入(ScriptInsertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,攻击者所植入的脚本就会被执行,进而开始攻击。可以被用作脚本植入的HTML标签一般包括以下几种:1、<script>标签标记的javascript和vbscript等页面脚本程序。在<script>标签内可以指定js程序代码,也可以在src属性内指定js文件的URL路径2、<object>标签标记的对象。这些对象是...
随机文章
-
2012 年 9 月 15 日 -
2012 年 9 月 17 日 -
2017 年 10 月 21 日 -
2015 年 6 月 3 日 -
2014 年 10 月 4 日 -
2012 年 11 月 7 日
-
2021 年 6 月 5 日 -
2015 年 7 月 14 日
-
2013 年 8 月 17 日 -
2015 年 4 月 30 日