客户端脚本攻击

什么是客户端脚本植入攻击

所谓客户端脚本植入攻击，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，黑客所植入的脚本就会被执行，进而开始攻击。

可以被用做脚本植入攻击的HTML标签包括以下5个方面：

（1）以script标签标记的Javascript 和VBScript 等页面脚本程序。在script标签内可以指定Javascript程序代码，也可以在src属性内指定Javascript文件的URL路径。
（2）以object标签标记的对象。这些对象通常是Java Applet 、多媒体文件及Active X控件等。通常在data属性内指定对象的URL路径。
（3）以embed标签标记的对象。这些对象通常是多媒体文件，例如FLASH。通常在src属性内指定对象的URL路径。
（4）以applet标签标记的对象。这些对象是Java Applet。通常在codebase 属性内指定对象的URL路径。
（5）以form标签标记的表单。通常在action属性内指定要处理表单数据的Web应用程序的路径。

举个简单的例子，现在有许多PHP网站中都提供让访问者留言的功能。这些被输入的留言，通常会被保存在站点的MySql数据库中。网站管理员可以浏览这些留言，也有可能开放给其他来访者浏览。

正常显示的留言内容应该不会是有像script这样的HTML标签存在，而不够细心的网站会直接将留言的内容显示出来。这时候不怀好意的黑客就可以利用这个漏洞，在留言中输入Javascript程序代码。

如果网站没有过滤就直接显示留言的内容，这时候植入留言的Javasrcipt程序代码就会被执行。当网站的管理员或是其他用户在浏览这些留言时，就会遭到植入脚本的攻击。