家里公司的網(wǎng)站出了問題��,家人反應的問題是
讓我看看問題所在,于是我訪問網(wǎng)站首頁查看資源����,在index.aspx中發(fā)現(xiàn)如下代碼
多了一段惡意添加的title和meta。該文件是在控制臺的source中找到的所以是源代碼��,也就是說在執(zhí)行js腳本之前就被惡意添加了���。想到的可能情況是存儲型XSS攻擊��,即攻擊者在表單中注入了一段添加meta的腳本��,在前端展示渲染數(shù)據(jù)時執(zhí)行了代碼從而添加上去����,而在網(wǎng)站首頁并沒有看到用戶留言之類的信息�,所以想詢問一下各位攻擊者可能是用了什么手段對首頁進行惡意添加meta的操作?
