家里公司的網(wǎng)站出了問題���,家人反應(yīng)的問題是
讓我看看問題所在���,于是我訪問網(wǎng)站首頁查看資源�,在index.aspx中發(fā)現(xiàn)如下代碼
多了一段惡意添加的title和meta。該文件是在控制臺的source中找到的所以是源代碼����,也就是說在執(zhí)行js腳本之前就被惡意添加了。想到的可能情況是存儲型XSS攻擊��,即攻擊者在表單中注入了一段添加meta的腳本,在前端展示渲染數(shù)據(jù)時(shí)執(zhí)行了代碼從而添加上去����,而在網(wǎng)站首頁并沒有看到用戶留言之類的信息,所以想詢問一下各位攻擊者可能是用了什么手段對首頁進(jìn)行惡意添加meta的操作�?
