1、test.php和test.html对比
#知识点:
1、原生JS&开发框架-安全条件
2、常见安全问题-前端验证&未授权
#详细点:
1、什么是Js渗透测试?
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的web应用属于白盒测试(默认有源码参考)
2、流行的Js框架有那些?
3、如何判定Js开发应用?
插件wappalyzer
源代码简短
引入多个js文件
一般有/static/js/app.j8 等顺序的js文件
cookie中有connect.sid
网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件
JS代码里面会有一些泄露的代码逻辑
绕过后修改密码提示流程错误
4、如何获取更多的Js文件?
JsFinder
Packer-Fuzzer扫描器后缀替换字典
5、如何快速获取价值代码?
method:"get"
http.get("
method:"post"
http.post("
s.ajax
service.httppost
service.httpget
演示案例:
1、安全条件-可控变量&特定函数
2、开发框架-Vulhub-Node.JS安全
框架是为了方便不用从头开始写
3、真实应用-APP应用直接重置密码
4、真实应用-违法彩彩文件上传安全