3
私はjavascript injectionについて考えていません。 SQL Injectionに似ていますか? ソフトウェアでjavascript injectionを使用する方法は?JavaScriptの注入とは何ですか?ソフトウェアテストでどのように使用できるのでしょうか?
A
答えて
3
JS注入は、クライアントによって呼び出され、クライアント側からJavaScriptを実行しています。あなたはブラウザやクロムのようなコンソールでそれを行うことができます。テストでは、書き直し、再コンパイル、再テストすることなく、ライブWebアプリケーションとやりとりすることができるので便利です。また、ハッキングの際にウェブページを変更したり、弱いパスワード確認スクリプトを作成して常にログオンアクセスを許可したりするなど、ウェブページを変更すると便利です。クロームでは、ctrl + シフト + jを押してコンソールに移動します。そこにいくつかのjavascriptで遊んで、それがあなた自身のためにどのように見ることができます。他のブラウザは次のようにURLバーを使用します。
javascript:alert(some element = some val)
0
あなたが放火犯のようなコンソールで、任意のWebページのJavaScriptを開き、そこに定義された関数を上書きする方法を参照することができます。それを行い、追加のコードを追加する(または削除する)ことで、クロージャーで "カプセル化"されているはずのデータを出力することができます。クロスサイトスクリプティングnonnbがそれを言及するまで、私は完全に忘れてしまったものです:あなたが1つの行で
NOTEを書く気にしないならば、あなたもURLバーでこれを行うことができますいくつかのブラウザで
。 duuuhhh笑
0
XSSは、通常、1つは、JavaScriptの注入について語るときに読んする攻撃です。基本的に、後でフィッシングに使用できるウェブページに悪質なjavascriptをロードします。
私はXSSの脆弱性を発見することができます偉大なjavascriptのツールがあるとは思いません。セキュリティに関しては、おそらくツールの助けを借りてテストを思いつくためには、人(できればセキュリティ専門家)が必要です。
1
表現「クロスサイトスクリプティング」クライアント側のJavaScriptインジェクション(別名クロスサイトスクリプティング)
にrefferここの人々のほとんどは、もともと攻撃、サードパーティ製のロードの行為に言及しながら 対象ドメイン(反射または非永続的なXSSの脆弱性)のセキュリティコンテキストで、攻撃者により調製 のJavaScriptの断片を実行した方法で 無関係な攻撃サイトからWebアプリケーション、。サーバーサイドJavaScriptの注入SSJS SQLインジェクションに非常によく似た、ある意味では - 私たちは、注射の新しい種類を持っているのNoSQLの立ち上がりに
Wikipedia
。両方を記述するthis紙(pdf!)を見てみましょう。
関連する問題
- 1. @FlakyTest注釈はどのように使用できますか?
- 2. どのような状況で使用するといいでしょうか?
- 3. angularjs2でnodejsを使用するとどうでしょうか
- 4. .tfcファイルとは何ですか?どのように使用できますか
- 5. LD_LIBRARY_PATHとは何ですか?どのように使用するのですか?
- 6. とは何ですか? JavaScriptでどのように動作しますか?
- 7. httpsとSSLとは何ですか?どのように機能するのですか? PHPでどのように使用できますか?
- 8. "オブジェクトデータベース"とは何か、いつ使用するのが有益でしょうか?
- 9. for-loopとは何でしょうか?
- 10. Javascript/Typescriptのインポート/エクスポートの理由は何故でしょうか。
- 11. レイアウトXMLはどのように見えるでしょうか?
- 12. データバインディングとは何ですか?どのようにAsp.Net MVCで使用することができますか?
- 13. ES6でのクラスの導入は、オブジェクト作成をどのように変更し、クラスを使用するリアクションなどのフレームワークはどうでしょうか?
- 14. どのような状況では、スレッドを使用するとシーケンシャルプログラムに役立つでしょうか?
- 15. iPhoneアプリの大きなデータベースとは何でしょうか?
- 16. Jerseyの@QueryParamとGuice注入をリソースコンストラクタで使用するにはどうすればよいですか?
- 17. LinuxでのTomcatとDNSの対応は何でしょうか?
- 18. 奇妙なjavascript式の説明は何でしょうか?
- 19. DoTNETを使用するWebサービスのクライアントとJAVAのwsdlはどのように異なるでしょうか?
- 20. winhttp.hを入手するにはどうすればよいでしょうか?
- 21. コンストラクタによる注入とGuiceによるフィールド注釈による注入の違いは何ですか?
- 22. ASNファイルとは何ですか?どのように使用しますか?
- 23. ColorPrimaryLightとは何ですか?どのように使用しますか?
- 24. 永続セグメントツリーとは何ですか?どのように使用しますか?
- 25. XRPCとは何ですか?どのように使用しますか。
- 26. >> bashで何が起きるのでしょうか
- 27. MKAnnotationとMKPointAnnotationの違いは何ですか?なぜ私はもう一方を使うのでしょうか?
- 28. MobileSafariでJavaScriptを使用してどのようにズームアウトできますか?
- 29. renderAjax()とは何ですか?render()とどのように違うのですか?
- 30. Chrome拡張機能でコンテンツスクリプトファイルを使用してCSSを挿入するにはどうすればよいですか?私は、コンテンツスクリプトとして注入されたJavaScriptからの私のCSSを注入しようとしている
Google検索はどのように役立ちませんでしたか? –
クロスサイトスクリプティング(XSS)をご覧ください。 – StuartLC