JavaScript中的安全问题

最新推荐文章于 2024-01-10 22:25:28 发布
最新推荐文章于 2024-01-10 22:25:28 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: web安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguangyao213/article/details/121383415
版权

更多渗透课程可以点我头像看我的视频哦,也可以点击下面链接

web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院

JavaScript介绍

JavaScript(简称“JS”) 是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。也就是脚本语言。

image-20211112104356563

JavaScript和Java的关系区别呢?JavaScript和Java没什么关系,两种不同的语言。

image-20211112104501658

JavaScript作用

JavaScript被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。

嵌入动态文本于HTML页面。

对浏览器事件做出响应。

读写HTML元素。

在数据被提交到服务器之前验证数据。

检测访客的浏览器信息。

控制cookies,包括创建和修改等。

查看网站中的JavaScript

浏览器-->开发工具(F12)

image-20211112105829813

将Js转化为html格式,看上面的Js非常的不标准,在中间框中左下角点击{}就可以使其格式标准化

image-20211112110034691

JavaScript代码分析

1、发现更多的攻击面(URL、域名、路径等等)

测试站、后台路径、未公开的路径、api地址等等

2、发现敏感信息(硬编码的帐号密码、API密钥、注释等等)

硬编码帐号可登录、测试帐号可被登录、密钥泄露、注释中开发信息等等

3、发现危险的代码(eval、dangerouslySetInnerHTML等等)

XSS漏洞、模版注入

4、了解网站的功能

分析方法

搜索关键词:

$.ajax(

$.get(

$.post(

method:"get

http.get(“

path:"

route:"

对当前网页js进行全局搜索:

火狐-->F12-->调试器-->Ctrl+Shift+F

image-20211115232942598

Webpack打包前端js

webpack是当前前端最热门的前端资源模块化管理和打包工具。

image-20211117111635288

存在.map文件

image-20211117111749892

•使用reverse-sourcemap工具

•reverse-sourcemap -v app.3c8aa9676f686b3a7caf.js.map -o sourcecode

image-20211117112348891

还原后进行分析,发现存在测试数据:

image-20211117112050581

利用测试数据进行登录访问,成功登录

image-20211117112137192

动态分析

各个浏览器的开发者工具的调试器同时加抓包工具辅助

image-20211117113759951

发现网站数据包加密,然后寻找提交登录的逻辑,进行下断点,然后单步调试

image-20211117114048646

跟踪加密函数:

image-20211117114110621

搜索加密函数调用方法 aesUtil.encryptAES()

image-20211117114129884

猜测数据包解密方法aesUtil.decryptAES()

image-20211117145833687

通过控制台执行函数对数据包加解密,构造sql注入语句,发现一处SQLServer的SQL注入

image-20211117145900600

进一步通过加解密直接出数据

image-20211117145924878

mingzhi61
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入分析Javascript跨域问题
10-24
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下
服务端模板注入(SSTI)上
why811的博客
07-18 609
在handleCache内,首先判断有没有开启options.cache此值默认为空,所以没有进去if区间,然后在elseif处判断了hasTemplate的值是否为空,此值的定义是从arguments.length得到的,所以此值不为空,也没有进入到elseif区间内,然后就到了exports.compile处,这里在调用compile方法时把模板传入,继续跟踪此方法。内建函数很像子变量(也像Java的方法),它们并不是数据模型的东西,是Freemarker在数值上添加的。
构建安全可靠的系统:第十一章到第十五章
最新发布
龙哥盟
01-10 986
在这个例子,日志拦截器的之前阶段可以记录调用,之后阶段可以记录操作的状态。现在,如果请求未经授权,RPC 逻辑不会执行,但是“权限被拒绝”的错误会被正确记录。之后,系统调用认证和日志拦截器的之后阶段(即使它们是空的),然后才将错误发送给客户端。拦截器通过它们传递给彼此的上下文对象共享状态。例如,认证拦截器的之前阶段可以处理与证书处理相关的所有加密操作(注意从重用专门的加密库而不是重新实现一个来提高安全性)。
java编程 网络安全漏洞_Java编程安全漏洞之:不信任用户可控数据
weixin_30436581的博客
02-17 1593
Trust_Boundary_Violation违反信任边界,用户可控的数据被缓存到可信容器。修复建议若无必要或可降低可信度存放,最好不要把非可信数据缓存到可信容器。在存放之前对数据合法性进行校验。只有HttpSession和HttpServletContext被认为是可信容器。Unchecked_Input_for_Loop_Condition可输入的循环条件未作检查,用户可控的数据被作为循...
网络安全管理员高级工理论题库(持续更新
zs18384022951的博客
11-06 1万+
网络安全管理员高级工理论题库,持续更新……
XSS跨站点预防规则
Artisan_w
03-05 5638
XSS跨站点预防规则 不要简单地对各种规则提供的示例字符列表进行编码/转义。仅编码/转义该列表是不够的。阻止列表方法非常脆弱。此处的允许列表规则经过精心设计,即使将来因浏览器更改而引入的漏洞也能提供保护。 规则 0 除了在允许的位置,永远不要插入不受信任的数据 第0条规则是拒绝所有不受信任的数据放入您的 HTML 文档,除非它满足下面所陈述的规则。原因是 HTML 有太多奇怪的上下文,以至于编码规则列表变得非常复杂。例如 JavaScript 的 URL的编码很麻烦。最重要的是,永远不要接受来自不受
js安全详解
weixin_44273311的博客
04-21 785
CSRF(Cross-site request forgery:跨站请求伪造)攻击。 CSRF的用途:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 可以这么理解CSRF:攻击者盗用了你的身份,以你的名义发送恶意请求。 某天你登录了你的银行账户操作XXX,那么在你访问某些非法网站的时候,如果没有同源策略,它向银行的接口发起请求(浏览...
关于前端JS安全代码层分析
ThegreatHaige的博客
02-05 209
前端验证漏洞是指主要采用JS作为前端数据验证媒介时进而产生的一种漏洞。
所有来自前端的数据都是“不可信”的 : 浅谈前端代码加密
zz_jesse的博客
05-06 1013
点击上方关注前端技术江湖,一起学习,天天进步作者简介:于航,PayPal Senior Software Engineer,在 PayPal 上海负责 Global GRT 平台相关的技...
18、JS渗透(三)
剑指苍天
02-28 913
js项目分析: ​ 1、为了查找参数 ​ 2、为了查找动态加载的隐藏内容 js加密:通过js加密给服务器的是限制机器人,通过js加密给客户端的是防盗保护。前者分析是把参数加密然后用机器人发送达到伪装的目的,后者通过解密客户端发来的js代码,获取资源来达到解密目的。实质是一个加密来伪装自己和一个破解密码的不同原理。 js动态加载:有些内容不是加密,但是需要javascript代码通过用户操作,通过二次的交互加载出来的,这种情况如果是在初始页面的基础上交互的话,网页源码是不会变化的,机器人爬取的时候就不会得
javascript高级编程网络安全性.pdf
05-07
JavaScript 是一种新的 Web 技术 JavaScript 初的名字是 LiveScript 它是 Netscape 开发...当 Java 出现以后 Netscape 和 Sun 一起开发了一种新的脚本语言 它的语法和 Java 非常的类似 所以它后被命名为 JavaScript
enumjs:JavaScript的类型安全枚举
04-28
这是在JavaScript实现类型安全枚举的尝试。 我最熟悉Java枚举的工作方式,因此我在此之后对该库进行了建模。 JavaScript没有真正的枚举。 此问题的大多数解决方法都涉及使用映射,其键表示枚举常量,并且值是...
JavaScript在网络安全_的“身影”.pdf
08-11
• 第一部分 JavaScript的重要性 • 第二部分 JavaScript的信息收集 • 第三部分 JavaScript的前端加密 • 第四部分 JavaScript的混淆与反混淆
JavaScript取得WEB安全颜色列表的方法
10-23
主要介绍了JavaScript取得WEB安全颜色列表的方法,分析了web安全颜色的定义及javascript获取web安全颜色的实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
详细安装sqlmap详细教程
热门推荐
liguangyao213的博客
01-23 3万+
python环境安装+sqlmap快捷方式创建教程 因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境 python下载地址:Download Python | Python.org 选择适合自己操作系统的版本 下载成功后双击exe文件自动安装 点击安装后会出现安装进度条 待安装完毕,会出现以下界面,代表你安装成功了。 win+r 输入cmd后回车打开命令行界面 在命令行界面输入python -V查看环境变量
文件上传漏洞 — ::$DATA绕过、点和空格绕过
liguangyao213的博客
02-28 9979
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例所示: "myfile.txt:stream1:$DATA"
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 7558
在一次授权测试碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
小程序抓包&反编译测试从0到1
liguangyao213的博客
02-15 3244
APP、小程序抓包,测试教学视频请观看: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院熟悉了解Android程序APK的基本结构、文件格式 掌握APK反编译常用工具 能够学会绕过常见VIP限制-https://edu.csdn.net/course/detail/36176 0x00. 小程序抓包测试 1.1 抓包前言 先说说问题微信小程序无法抓包主要的原因 在 Android7.0 及以上的系统,每个应用可以定义自己的可信 CA 证书。 默...
JavaScript 前端安全
08-28
### 回答1: JavaScript 是一种流行的网页编程语言,它主要用于客户端网页开发,可以与用户交互、动态更新网页内容等。然而,由于 JavaScript 运行在客户端,它也存在一定的安全风险。 前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息或窃取用户账户的行为。 为了保证前端安全,你需要注意以下几点: 1. 验证用户输入:不要相信用户的输入,应当对所有的输入进行验证,以防止恶意代码注入。 2. 加密敏感信息:对于用户的敏感信息(如密码),应当使用加密技术(如 HTTPS)来保护其安全。 3. 避免使用不安全的 API:JavaScript 有一些 API(如 eval())本身就不安全,应当尽量避免使用这些 API。 4. 安装防火墙和安全插件:使用防火墙和安全插件可以帮助你保护网站免受攻击。 5. 定期更新系统和浏览器:保持系统和浏览器的最新版本可以帮助你保护网站免受 ### 回答2: JavaScript 前端安全是指在开发、部署和运行前端代码过程,保护系统和用户的安全性。下面是几个关于JavaScript前端安全的主要方面: 1. 防止跨站脚本攻击(XSS):XSS是指攻击者向网页注入恶意脚本,然后在用户浏览器执行这些代码。为了防止XSS攻击,开发者应该对输入数据进行严格的过滤和验证,并使用合适的编码来防止脚本注入。 2. 防止跨站请求伪造(CSRF):CSRF是指攻击者通过伪造用户请求,利用用户已登录的身份执行恶意操作。为了防止CSRF攻击,开发者应该使用CSRF令牌(token)来验证每个用户请求的合法性,并在关键操作采取额外的保护措施。 3. 控制访问权限:前端需要确保不恰当的访问权限不能被滥用。开发者应该对服务端返回的数据进行合适的权限验证,并在客户端代码实施访问控制策略,确保只有有权用户可以访问敏感信息或功能。 4. 使用安全的存储方式:前端代码可能需要处理用户输入或敏感信息。为了防止这些数据被窃取或篡改,开发者应该使用安全的存储方式,如加密存储或使用浏览器提供的安全存储API(如localStorage或sessionStorage)。 5. 防止代码注入:开发者应该确保在前端代码避免注入攻击。这包括对用户输入进行严格的过滤和验证,并使用合适的编码方式来防止恶意代码注入。 综上所述,JavaScript前端安全是开发者应该关注和采取措施的重要方面。通过合适的输入验证、访问控制、存储保护和代码注入预防,可以确保前端应用的安全性,最大限度地保护用户和系统的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingzhi61

你的打赏,是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值