JavaScript 显示数据
JavaScript 可以通过不同的方式来输出数据:
- 使用 window.alert() 弹出警告框。
- 使用 document.write() 方法将内容写到 HTML 文档中。
- 使用 innerHTML 写入到 HTML 元素。
- 使用 console.log() 写入到浏览器的控制台。
- 使用document.getElementById(id) 访问某个元素
JavaScript 语法
JavaScript 使用关键字 var 来定义变量, 使用等号来为变量赋值
0.什么是JS测试?
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数
JS开发的WEB应用和PHP,JAVA,NET等区别在于即有源代码,可以通过浏览器的查看源代码获取真实的点。
获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试
会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。
1.JS前端架构分析
JS探针:
首先要判断到他是不是JS的网站架构来传输数据。
a.从network找关键JS文件: admin.js login.js menu.js md5.js passwd.js
b.从JS文件找链接地址和路径:
src= path= method:"get" http.get(" method:"post" http.post(" $.ajax
url
login.html / login
service
http://service.httppost
http://servicehttpget
12 前端架构-手工搜索分析 13 浏览器全局搜索分析 1 15 #前端架构-半自动Burp分析 6 自带功能:Target->sitemap->Engagementt0o1s->Find scripts官方插件:JS Link Finder & JS Miner 18 第三方插件:HaE&Unexpected_information 19 插件加载器:jython-standalone-2.7.2JS安全问题 源码泄漏 未授权访问=JS里面分析更多的URL访问确定接口路径 敏感key泄漏=JS文件中可能配置了接口信息(云应用,短信,邮件,数据库等) API接口安全=(代码中加密提交参数传递,更多的URL路径)
3、流行的Js框架有那些? Vue NodeJS jQuery Angular等
4、如何判定JS开发应用? 插件wappalyzer 源程序代码简短 引入多个js文件 一般有/static/js/app.js等顺序的js文件 一般cookie中有connect.sid
5、如何获取更多的JS文件? 手工-浏览器搜索 半自动-Burpsuite插件 工具化-各类提取&FUZZ项目
6、如何快速获取价值信息? src= path= method:“get” http.get(" method:“post” http.post(" $.ajax
http://service.httppost/ http://service.httpget/
#前端架构-手工搜索分析 浏览器全局搜索分析
在网络空间等站点利用检索语句app.name="Vue.js”,查找相关为js或js框架的网站域名,并使用插件wappalyzer再次确定 打开页面检查,获取数据包,点击筛选出js文件,点击ctrl+shift+f全局搜索,利用搜索关键词获取url等有关信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
