Maison > Article > développement back-end > Explication complète des vulnérabilités PHP (3)-Implantation de script client
L'insertion de script côté client (insertion de script) fait référence à l'insertion de scripts exécutables dans des objets tels que des formulaires, des images, des animations ou du texte de lien hypertexte. Lorsque l'utilisateur ouvrira ces objets, le script implanté par l'attaquant sera exécuté et l'attaque commencera.
Les balises HTML qui peuvent être utilisées pour l'implantation de scripts incluent généralement les éléments suivants :
1. Les scripts de page tels que javascript et vbscript marqués par la balise <script> Vous pouvez spécifier le code du programme js dans la balise <script>, ou vous pouvez spécifier le chemin URL du fichier js dans l'attribut src </script>
2. L'objet marqué par la balise
3. Objet marqué par la balise
4 Objet marqué par la balise
5 Objets marqués de la balise