概念:对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。
js未授权:通过找到更多的js路径,进行一个拼接,尝试找到敏感信息或者未授权页面。
判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js未授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进行拼接。一般找js未授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进行查找。
判断js框架以及查找更多js路径
1.wappalyzer:直接下载后解压用谷歌浏览器导入就可以用,可以判断一个网站是不是js框架,例如随便打开一个要测试的网站,然后右上角点击插件查看
可以看到此网站用到的js框架,确定为js框架搭建,第一步就完成。FindSomething-master插件:
2.自动爬取当前网站存在的js路径以及敏感信息,例如:
自动找到js路径以及敏感信息,我们对其拼接就可以尝试发现js未授权等漏洞。以上插件下载就导入使用,简单方便。
深度分析js文件工具
JSFinder:一款用作快速在网站的js文件中提取URL,子域名的工具。
下载地址:https://github.com/Threezh1/JSFinder使用方法:python JSFinder.py -u 目标地址
URLFinder快速提取检测页面中JS与URL的工具URLFinder:更专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码、内容大小、标题等下载地址:https://github.com/pingc0y/URLFinder使用方法:URLFinder.exe -u http://www.baidu.com -s all -m 2多个url:URLFinder.exe -s all -m 2 -f url.txt -o d:
0基础学习安全
可以关注微信公众号:0到1渗透测试或者微信号
https://mp.weixin.qq.com/s/tZyLCn1gV4rKbV8jUTY1hQ