JavaScript注入漏洞能发生作用主要依赖两个关键的动作,一个是用户要能从界面中注入JavaScript到系统的内存或者后台存储系统中;二是系统中存在一些UI会展示用户注入的数据。
比如注入漏洞最常见的就是发生在各种类型的名字中,比如系统中的人名等等,因为名字往往会在各种系统上显示,如果在某个用户输入名字的时候注入了脚本,那么受其影响的各个系统都有发生注入漏洞的风险。
1、说明你的网页存在漏洞,有人利用你的漏洞修改了你的网页。2、也有可能是你的服务器有其他漏洞,已经是别人的肉鸡了。3、ARP病毒也能在网页中注入代码,但不影响服务器上的源代码。如果是第一种情况,推荐你用AcunetixWebVulnerabilityScanner软件对你的网站进行安全检测,可以根据检测的结果和修改建议对代码进行修改。
