hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

4.2 KiB

Débogage du JS côté client

Débogage du JS côté client

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Déboguer le JS côté client peut être pénible car à chaque fois que vous modifiez l'URL (y compris un changement dans les paramètres utilisés ou les valeurs des paramètres), vous devez réinitialiser le point d'arrêt et recharger la page.

debugger;

Si vous placez la ligne debugger; à l'intérieur d'un fichier JS, lorsque le navigateur exécute le JS, il arrêtera le débogueur à cet endroit. Par conséquent, une façon de définir des points d'arrêt constants serait de télécharger tous les fichiers localement et de définir des points d'arrêt dans le code JS.

Substitutions

Les substitutions de navigateur permettent d'avoir une copie locale du code qui va être exécuté et d'exécuter celui-ci à la place de celui du serveur distant.
Vous pouvez accéder aux substitutions dans "Outils de développement" --> "Sources" --> "Substitutions".

Vous devez créer un dossier vide local pour stocker les substitutions, donc créez simplement un nouveau dossier local et définissez-le comme substitution sur cette page.

Ensuite, dans "Outils de développement" --> "Sources" sélectionnez le fichier que vous souhaitez substituer et avec un clic droit sélectionnez "Enregistrer pour les substitutions".

Cela copiera le fichier JS localement et vous pourrez modifier cette copie dans le navigateur. Ajoutez simplement la commande debugger; où vous le souhaitez, enregistrez la modification et rechargez la page, et à chaque fois que vous accédez à cette page web, votre copie JS locale sera chargée et votre commande de débogueur maintenue à sa place :

Références

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :