会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SecIN社区
博客园
首页
新随笔
联系
订阅
管理
2021年12月8日
Digvuln Tricks之JS泄露全到后台越权
摘要: 最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。 今天的主题是:Javascript 接口安全,JavaScript文件泄露有可能会给我们的信息收集带来极大的便利,如子域名、后台地址、泄露的口令等信息,另一方面也可能会造成很多安全隐患,如JS
阅读全文
posted @ 2021-12-08 13:36 SecIN社区
阅读(285)
评论(0)
推荐(0)
编辑
公告