hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

İstemci Tarafı JS Hata Ayıklama

İstemci Tarafı JS Hata Ayıklama

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

İstemci tarafı JS hata ayıklama yapmak zor olabilir çünkü URL'yi her değiştirdiğinizde (parametrelerde veya parametre değerlerinde değişiklik yapmak dahil) kesme noktasını sıfırlamanız ve sayfayı yenilemeniz gerekmektedir.

debugger;

Eğer bir JS dosyasının içine debugger; satırını yerleştirirseniz, tarayıcı JS'yi çalıştırdığında hata ayıklamayı o noktada durduracaktır. Bu nedenle, sabit kesme noktaları belirlemek için JS kodunda tüm dosyaları yerel olarak indirip kesme noktalarını ayarlamak bir yöntem olabilir.

Geçersiz Kılmalar

Tarayıcı geçersiz kılmaları, uzaktaki sunucudan alınacak olan kodun yerel bir kopyasına sahip olmanızı ve bunun yerine yerel kopyayı çalıştırmanızı sağlar.
Geçersiz kılmaları "Geliştirici Araçları" --> "Kaynaklar" --> "Geçersiz Kılmalar" bölümünden erişebilirsiniz.

Geçersiz kılmalar için kullanılacak yerel boş bir klasör oluşturmanız gerekmektedir, bu yüzden sadece yeni bir yerel klasör oluşturun ve sayfada bunu geçersiz kılma olarak ayarlayın.

Sonra, "Geliştirici Araçları" --> "Kaynaklar" bölümünde geçersiz kılmak istediğiniz dosyayı seçin ve sağ tıklayarak "Geçersiz Kılmak için Kaydet" seçeneğini seçin.

Bu, JS dosyasını yerel olarak kopyalayacak ve tarayıcıda bu kopyayı değiştirebileceğiniz anlamına gelir. Yani sadece istediğiniz yere debugger; komutunu ekleyin, değişikliği kaydedin ve sayfayı yeniden yükleyin ve her seferinde o web sayfasına eriştiğinizde yerel JS kopyanız yüklenecek ve hata ayıklama komutunuz yerinde kalacaktır:

Referanslar

• https://www.youtube.com/watch?v=BW_-RCo9lo8&t=1529s

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin
• Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.