#知识点:
1、原生 JS&开发框架-安全条件
2、常见安全问题-前端验证&未授权
#详细点:
1、什么是 JS 渗透测试?
在 Javascript 中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞
JS 开发的 WEB 应用和 PHP,JAVA,NET 等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于 JS 开发的 WEB 应用属于白盒测试(默认有源码参考)
右键- 网页源代码
2、流行的 Js 框架有那些?
3、如何判定 JS 开发应用?
插件 wappalyzer
源代码简短
引入多个 js 文件
一般有/static/js/app.js 等顺序的 js 文件
cookie 中有 connect.sid
4、如何获取更多的 JS 文件?
JsFinder
Packer-Fuzzer
扫描器后缀替换字典
5、如何快速获取价值代码?
method:“get”
http.get("
method:“post”
http.post("
$.ajax
service.httppost
service.httpget