JavaScript 枚举

admin 2022年6月9日10:14:49安全文章评论5 views779字阅读2分35秒阅读模式

JavaScript 枚举!

JavaScript 是一种可以在任何浏览器中运行的编程语言,多年来,随着开发人员使用这种语言为 Web 应用程序提供功能,JavaScript 具有令人印象深刻的重要性!


例如与服务器交互

这就是为什么我们必须枚举每个 JS 文件并尝试寻找有趣的东西,我们可能会在代码本身中找到密码甚至漏洞!


JavaScript 枚举工具:

JavaScript 枚举


  • 开发者工具

  • 浏览器(为此我喜欢 Chrome)

  • BurpSuite

  • grep 工具


我为什么要这样做?

  • 由于在客户端实现的逻辑,我们可以进一步了解我们的目标

  • 我们可以找到秘密的东西!

  • 我们可以在应用程序中发现非常严重的错误!

(想象一下代码中的管理员密码!)


方法

  • 尝试获取所有 JavaScript 文件

  • 尝试使代码看起来干净漂亮(您可以使用开发人员工具来做到这一点)。

  • 尝试搜索关键字(admin, password, api, /api, api_key)

  • 对于动态分析,您可以使用开发人员工具并使用断点来更好地理解代码。

JavaScript 枚举


了解 JavaScript 可以完成的事情的数量非常有趣,这就是为什么进行良好的枚举非常重要的原因!


资源:

如果你想了解更多相关内容


JavaScript 枚举


  • https://www.hacker101.com/sessions/javascript_for_hackers

  • https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9

  • https://ctf.hacker101.com/ctf(练习)

  • https://github.com/google/firing-range (更实际的练习,这很棒!)

原文始发于微信公众号(军机故阁):JavaScript 枚举

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月9日10:14:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  JavaScript 枚举 http://cn-sec.com/archives/1101089.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: