利用js文件进行渗透
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
本文介绍了利用JavaScript脚本函数或文件访问登录页面的方法,通过查看页面源代码和cookie判断站点是否是纯JS开发,通过查看JS文件和配置文件获取敏感信息和接口信息,通过构造请求绕过登录进入系统获取敏感信息,介绍了Ajax通用接口的写法和js加密密码字典生成的方法,最后提到了其他技巧和案例。
🎯
关键要点
- 利用JavaScript脚本函数或文件访问登录页面的方法。
- 判断站点是否是纯JS开发的方法,包括查看页面源代码和cookie。
- 查看重要的js文件以获取配置文件和敏感信息。
- 通过构造请求绕过登录获取敏感信息。
- 提供查找接口的技巧,使用关键字搜索。
- Ajax通用接口的写法和构造请求的方法。
- 生成js加密密码字典的方法。
- js登录密码硬编码的检测方法。
- 通过禁用js或抓包绕过前端校验的技巧。
➡️
