- Published on
文章分析了淘宝宝贝详情页被恶意修改的问题。通过Chrome浏览器查看元素和搜索相关字符串,发现页面被修改是通过从一个htm文件引入的脚本完成的,脚本中带有修改页面内容的javascript代码。 脚本通过动态添加style标签将自己引入,绕过了页面过滤,导致页面被篡改。
文章分析了淘宝宝贝详情页被恶意修改的问题。通过Chrome浏览器查看元素和搜索相关字符串,发现页面被修改是通过从一个htm文件引入的脚本完成的,脚本中带有修改页面内容的javascript代码。 脚本通过动态添加style标签将自己引入,绕过了页面过滤,导致页面被篡改。