L003001004-HTTP攻击与防范-PHP客户端脚本攻击试编.docx

课程编写 类别 内容 实验课题名称 Script Insertion -客户端脚本植入攻击 实验目的与要求 了解客户端脚本植入攻击的方式 掌握防范攻击的方法 实验环境 VPC1(虚拟PC） Windows server 2003 VPC1 连接要求 PC 网络接口，本地连接与实验网络直连 软件描述 1、学生机要求安装java环境2、vpc安装windwos 系统 实验环境描述 1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通； 预备知识 所谓客户端脚本植入( Script Insertion)攻击，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，黑客所植入的脚本就会被执行，进而开始攻击。 可以被用做脚本植入攻击的HTML标签包括以下5个方面。 (1) 以script标签标记的JavaScript和VB Script等页面脚本程序。在script标签内可以指定JavaScript程序代码，也可以在src属性内指定JavaScript文件的URL路径。 (2)以object标签标记的对象。这些对象通常是Java Applet、多媒体文件及ActiveX控件等。通常在data属性内指定对象的URL路径。 (3)以embed标签标记的对象。这些对象通常是多媒体文件，例如Macromedia Fla