web安全测试之基本观察学习笔记——高亮显示JavaScript和注释
来源:互联网 发布:仿手机淘宝产品详情 编辑:程序博客网 时间:2024/05/29 16:34
web安全测试之基本观察学习笔记——高亮显示JavaScript和注释
查看源代码有助于发现隐藏的不安全信息以及检查攻击的效果,而对于源代码中开发人员的注释以及javascript的在线动态行为都是我们需要重点关注的,我们可以利用webscarab快速找出嵌入式注释和Javascript。
运行webscarab,利用浏览器访问某网站,查看webscarab捕获的信息,可以从中发现代码中的注释以及Javascript信息。在webscarab中summary选项卡中,访问URL地址右侧,三个复选框分别为Set-Cookie(是否设置了cookie)、Comments(是否包含HTML注释)、Scripts(是否将javascript作为网页的一部分运行),如下图为访问四川大学蓝色星空BBS论坛,webscarab捕获的信息,如下图所示:
对于注释或脚本对应的复选框被选中的页面,可以点右键查看详细信息,如下图所示:
点show scripts,查看脚本详细信息,弹出详细信息展示窗口,如下图所示:
点show comments,查看注释详细信息,弹出详细信息展示窗口,如下图所示:
注释通常会泄露有关web应用内部工作的详细信息,有些甚至包含管理页面引用、开发调试、测试记录信息,我们可以从中发现有用的信息。
最后,感兴趣的同学,可以利用webscarab捕获,查看一些外网系统,是否有重大发现!
- web安全测试之基本观察学习笔记——高亮显示JavaScript和注释
- web安全测试之基本观察学习笔记——使用WebScarab观察实时的POST数据
- web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之淘金
- 学习笔记之Java线程安全杂谈(上)——线程安全概念和基本方案
- web安全学习笔记之-脚本安全
- web安全学习笔记之-html5安全
- Web 应用程序的基本安全--学习笔记
- 学习笔记——安全测试
- Web入侵安全测试与对策学习笔记(一)——总览
- JavaScript学习笔记2-注释和语句
- JAP学习笔记(1)之概述、基本用法和基本注释
- JavaScript学习笔记——基本类型和引用类型
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
- Web入侵安全测试与对策学习笔记之(二)——获取目标信息之猜测文件与目录
- Web入侵安全测试与对策学习笔记之(三)——攻击客户机之绕过对输入选项的限制
- web安全测试学习
- JavaScript学习笔记之——js在页面中的位置、语句、符号、注释
- POJ-3132(一个数能表示成至多k个素数的和的种类数)(Sum of Different Primes )
- Use of uninitialized value in concatenation (.) or string at test.pl line 232
- 如何打jar包(静态jar包和可执行jar包)
- 哈希原理
- 基于V4L2的视频驱动开发(2)
- web安全测试之基本观察学习笔记——高亮显示JavaScript和注释
- php5.4.0 configure选项
- BNU1010
- jquery的extend和fn.extend的使用说明
- textbox设置只读属性 页面提交时值丢失解决办法
- 背包九讲 P01: 01背包问题
- Spring3 MVC 深入研究
- C++:使用用户控制循环/使用哨兵值控制循环
- android中利用webview调用网页上的js代码和注意事项