如下说的并不是一定是的 还是根据实际情况来判断!!!
文章转自:贝塔安全实验室,作者 eth10
1、如何判断是JS开发的站
1、源代码简短
2、引入多个js文件
3、一般有/static/js/app.js 等顺序的js文件
4、cookie中有connect.sid
如何查看重要js文件
1、寻找配置文件
2、查看app.xxx.js(一般引入的js文件都在static静态目录下 搜索的时候可以直接尝试static搜索下手)
查看js配置文件
1、多注意static目录下的文件
2、多注意关键词如static
config
menu
common
等等等
从中获得相关的敏感信息或者是敏感接口 接着在目录±下手 还有子域名查找、未授权下手
查看app.xxx.js文件
1、对于app.xxx.js 大部分都是去寻找敏感接口 来导致未授权访问 SQL注入等等
构造请求
这个操作是最骚的 也是自己认为最棒的一种方法
1、通过查找到相关的敏感接口->在进行fuzz操作(相关的缺少参数的提醒/js文件中的本身参数提醒)->来进行添加参数->再到值的fuzz
查找接口技巧
搜索关键字:
method:"get"
http.get("
method:"post"
http.post("
$.ajax
service.httppost
service.httpget