hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

# 调试客户端JS

## 调试客户端JS

<details>

<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS红队专家）</strong></a><strong>！</strong></summary>

支持HackTricks的其他方式：

* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS＆HackTricks周边产品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

</details>

调试客户端JS可能会很麻烦，因为每次更改URL（包括使用的参数或参数值的更改）时，您需要**重置断点并重新加载页面**。

### `debugger;`

如果您在JS文件中放置`debugger;`一行，当**浏览器**执行JS时，它将在那个位置**停止** **调试器**。因此，设置常量断点的一种方法是**将所有文件下载到本地并在JS代码中设置断点**。

### 覆盖

浏览器覆盖允许拥有将要执行的代码的本地副本并执行该本地副本，而不是来自远程服务器的副本。\
您可以在“开发者工具” --> “源” --> “覆盖”中**访问覆盖**。

您需要**创建一个本地空文件夹用于存储覆盖**，因此只需创建一个新的本地文件夹并将其设置为该页面的覆盖。

然后，在“开发者工具” --> “源”中**选择要覆盖的文件**，然后用**右键单击选择“保存以覆盖”**。

![](<../../.gitbook/assets/image (649).png>)

这将**在本地复制JS文件**，您将能够在浏览器中**修改该副本**。因此，只需在您想要的任何位置添加**`debugger;`**命令，**保存**更改并**重新加载**页面，每次访问该网页时**将加载您的本地JS副本**，并保持您的调试器命令在其位置：

![](<../../.gitbook/assets/image (648).png>)

## 参考资料

* [https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s](https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s)

<details>

<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS红队专家）</strong></a><strong>！</strong></summary>

支持HackTricks的其他方式：

* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS＆HackTricks周边产品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

</details>
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								# 调试客户端JS
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								## 调试客户端JS
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
+								<details>
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS红队专家）</strong></a><strong>！</strong></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								支持HackTricks的其他方式：
-												Translated ['pentesting-web/dangling-markup-html-scriptless-injection/ss

											
										
										
											2024-01-01 19:59:31 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
 								* 获取[**官方PEASS＆HackTricks周边产品**](https://peass.creator-spring.com)
 								* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
 								* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
 								* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								调试客户端JS可能会很麻烦，因为每次更改URL（包括使用的参数或参数值的更改）时，您需要**重置断点并重新加载页面**。
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								### `debugger;`
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								如果您在JS文件中放置`debugger;`一行，当**浏览器**执行JS时，它将在那个位置**停止** **调试器**。因此，设置常量断点的一种方法是**将所有文件下载到本地并在JS代码中设置断点**。
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								### 覆盖
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								浏览器覆盖允许拥有将要执行的代码的本地副本并执行该本地副本，而不是来自远程服务器的副本。\
 								您可以在“开发者工具” --> “源” --> “覆盖”中**访问覆盖**。
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								您需要**创建一个本地空文件夹用于存储覆盖**，因此只需创建一个新的本地文件夹并将其设置为该页面的覆盖。
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								然后，在“开发者工具” --> “源”中**选择要覆盖的文件**，然后用**右键单击选择“保存以覆盖”**。
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
 								![](<../../.gitbook/assets/image (649).png>)
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								这将**在本地复制JS文件**，您将能够在浏览器中**修改该副本**。因此，只需在您想要的任何位置添加**`debugger;`**命令，**保存**更改并**重新加载**页面，每次访问该网页时**将加载您的本地JS副本**，并保持您的调试器命令在其位置：
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												GITBOOK-3968: change request with no subject merged in GitBook

											
										
										
											2023-06-06 22:57:49 +00:00
+								![](<../../.gitbook/assets/image (648).png>)
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								## 参考资料
-												GitBook: [#3124] No subject

											
										
										
											2022-04-25 12:04:04 +00:00
 								* [https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s](https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								<details>
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS红队专家）</strong></a><strong>！</strong></summary>
-												Translated ['pentesting-web/dangling-markup-html-scriptless-injection/ss

											
										
										
											2024-01-01 19:59:31 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								支持HackTricks的其他方式：
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R

											
										
										
											2024-02-09 02:09:47 +00:00
+								* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
 								* 获取[**官方PEASS＆HackTricks周边产品**](https://peass.creator-spring.com)
 								* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
 								* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
 								* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>