目录
本章知识点:
1、JavaScript安全-泄漏配置信息
2、JavaScript安全-获取接口测试
3、JavaScript安全-代码逻辑分析
4、JavaScript安全-框架漏洞检测
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞。
JS开发应用和PHP,JAVA等区别在于即没源代码,也可通过浏览器查看源代码。PHP,Java代码在后端不可见,只有执行后返回的结果。
获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试,一般会在JS中寻找更多URL地址,(加密算法,APIkey配置,验证逻辑,框架漏洞等)进行后期安全测试。1、会增加攻击面(URL、接口,分析调试代码逻辑)
2、敏感信息(用户密码、ak/sk、token/session)
3、潜在危险函数(eval、dangerallySetInnerHTML)
4、开发框架类(寻找历史漏洞Vue、NodeJS、Angular等)
JS安全-泄漏配置-SK&AK利用
迪总斥巨资搭建环境演示
拿下ak等于一锅端
JS安全-前端逻辑-代码验证机制
JS安全-前端接口-未授权&接口提交
利用浏览器插件-FindSomething(谷歌商店可下载)
下载地址:https://github.com/momosecurity/FindSomething
JS安全-框架漏洞-Pentestkit插件检测
如何判断对方是否使用框架?
浏览器插件-Wappalyzer
(浏览器谷歌商店直接搜)
浏览器插件-
penetration testing kit
下载地址:https://github.com/DenisPodgurskii/pentestkit
知道框架版本可以去网上搜有没有相关漏洞,或者去vulhub上找,不过一般来说现在的js框架的漏洞比较少,能用的漏洞更少
打包器Webpack:
Packer-Fuzzer
(一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具)下载地址:https://github.com/rtcatc/Packer-Fuzzer
webpack打包器导致的安全问题:https://forum.butian.net/share/1748