html被恶意修改,也查不到漏洞在哪里,

你打开那个html文件看看.如果文件里有,就是中了毒,很可能是注入了..

如果html文件里没有,而你在浏览器里看源代码又有.就是你的服务器局域网有毒.被改了...当然,还要看看你自己的电脑...这个好办,从别人电脑里查看源代码就可以了.

HTML注入是一种漏洞，一种网络攻击方式。

当网页无法清理用户提供的输入或验证输出时，攻击者就可以伪造自己的有效负载，并通过易受攻击的字段将恶意HTML代码注入应用程序，从而修改网页内容，甚至获取一些敏感数据。

---