hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

# İstemci Tarafı JS Hata Ayıklama

## İstemci Tarafı JS Hata Ayıklama

<details>

<summary><strong>AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* Şirketinizi HackTricks'te **reklamını görmek** veya HackTricks'i **PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* Özel [**NFT'lerden**](https://opensea.io/collection/the-peass-family) oluşan koleksiyonumuz [**The PEASS Family**](https://opensea.io/collection/the-peass-family)'i keşfedin
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'u **takip edin**.
* Hacking hilelerinizi [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.

</details>

İstemci tarafı JS hata ayıklama yapmak zor olabilir çünkü URL'yi her değiştirdiğinizde (parametrelerde veya parametre değerlerinde değişiklik yapmak dahil) **kesme noktasını sıfırlamanız ve sayfayı yenilemeniz** gerekmektedir.

### `debugger;`

Eğer bir JS dosyasının içine `debugger;` satırını yerleştirirseniz, **tarayıcı** JS'yi çalıştırdığında **hata ayıklama**yı o noktada **durduracaktır**. Bu nedenle, sabit kesme noktaları belirlemek için JS kodunda **tüm dosyaları yerel olarak indirip kesme noktalarını ayarlamak** bir yöntem olabilir.

### Geçersiz Kılmalar

Tarayıcı geçersiz kılmaları, uzaktaki sunucudan alınacak olan kodun yerel bir kopyasına sahip olmanızı ve bunun yerine yerel kopyayı çalıştırmanızı sağlar.\
Geçersiz kılmaları "Geliştirici Araçları" --> "Kaynaklar" --> "Geçersiz Kılmalar" bölümünden **erişebilirsiniz**.

Geçersiz kılmalar için kullanılacak **yerel boş bir klasör oluşturmanız gerekmektedir**, bu yüzden sadece yeni bir yerel klasör oluşturun ve sayfada bunu geçersiz kılma olarak ayarlayın.

Sonra, "Geliştirici Araçları" --> "Kaynaklar" bölümünde **geçersiz kılmak istediğiniz dosyayı seçin** ve **sağ tıklayarak "Geçersiz Kılmak için Kaydet"** seçeneğini seçin.

![](<../../.gitbook/assets/image (649).png>)

Bu, JS dosyasını **yerel olarak kopyalayacak** ve tarayıcıda bu kopyayı **değiştirebileceğiniz** anlamına gelir. Yani sadece istediğiniz yere **`debugger;`** komutunu ekleyin, değişikliği **kaydedin** ve sayfayı **yeniden yükleyin** ve her seferinde o web sayfasına eriştiğinizde **yerel JS kopyanız yüklenecek** ve hata ayıklama komutunuz yerinde kalacaktır:

![](<../../.gitbook/assets/image (648).png>)

## Referanslar

* [https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s](https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s)

<details>

<summary><strong>AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong> ile!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* Şirketinizi HackTricks'te **reklamını görmek** veya HackTricks'i **PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* Özel [**NFT'lerden**](https://opensea.io/collection/the-peass-family) oluşan koleksiyonumuz [**The PEASS Family**](https://opensea.io/collection/the-peass-family)'i keşfedin
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'u **takip edin**.
* Hacking hilelerinizi [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.

</details>