家里公司的網(wǎng)站出了問(wèn)題����,家人反應(yīng)的問(wèn)題是
讓我看看問(wèn)題所在�����,于是我訪(fǎng)問(wèn)網(wǎng)站首頁(yè)查看資源,在index.aspx中發(fā)現(xiàn)如下代碼
多了一段惡意添加的title和meta���。該文件是在控制臺(tái)的source中找到的所以是源代碼,也就是說(shuō)在執(zhí)行js腳本之前就被惡意添加了。想到的可能情況是存儲(chǔ)型XSS攻擊�����,即攻擊者在表單中注入了一段添加meta的腳本�,在前端展示渲染數(shù)據(jù)時(shí)執(zhí)行了代碼從而添加上去�,而在網(wǎng)站首頁(yè)并沒(méi)有看到用戶(hù)留言之類(lèi)的信息�,所以想詢(xún)問(wèn)一下各位攻擊者可能是用了什么手段對(duì)首頁(yè)進(jìn)行惡意添加meta的操作����?
