Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

4.1 KiB
Raw Blame History

Depuração do JS do Lado do Cliente

Depuração do JS do Lado do Cliente

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Depurar o JS do lado do cliente pode ser complicado, pois toda vez que você altera a URL (incluindo uma alteração nos parâmetros usados ou nos valores dos parâmetros), você precisa redefinir o ponto de interrupção e recarregar a página.

debugger;

Se você colocar a linha debugger; dentro de um arquivo JS, quando o navegador executa o JS, ele irá parar o depurador naquele local. Portanto, uma maneira de definir pontos de interrupção constantes seria baixar todos os arquivos localmente e definir pontos de interrupção no código JS.

Substituições

As substituições do navegador permitem ter uma cópia local do código que será executado e executar essa cópia em vez daquela do servidor remoto.
Você pode acessar as substituições em "Ferramentas de Desenvolvedor" --> "Fontes" --> "Substituições".

Você precisa criar uma pasta local vazia para armazenar as substituições, então basta criar uma nova pasta local e defini-la como substituição nessa página.

Em seguida, em "Ferramentas de Desenvolvedor" --> "Fontes" selecione o arquivo que deseja substituir e com o botão direito selecione "Salvar para substituições".

Isso irá copiar o arquivo JS localmente e você poderá modificar essa cópia no navegador. Basta adicionar o comando debugger; onde desejar, salvar a alteração e recarregar a página, e toda vez que você acessar aquela página da web, sua cópia local do JS será carregada e seu comando de depuração mantido em seu lugar:

Referências

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: