hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

Debugging del JavaScript lato client

Debugging del JavaScript lato client

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

• Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF, controlla i PACCHETTI DI ABBONAMENTO!
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Scopri The PEASS Family, la nostra collezione di NFT esclusivi
• Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud su GitHub.

Il debugging del JavaScript lato client può essere un problema perché ogni volta che si modifica l'URL (inclusa una modifica dei parametri utilizzati o dei valori dei parametri) è necessario ripristinare il punto di interruzione e ricaricare la pagina.

debugger;

Se si inserisce la riga debugger; all'interno di un file JS, quando il browser esegue il JS si fermerà il debugger in quel punto. Pertanto, un modo per impostare punti di interruzione costanti sarebbe quello di scaricare tutti i file in locale e impostare i punti di interruzione nel codice JS.

Sovrascritture

Le sovrascritture del browser consentono di avere una copia locale del codice che verrà eseguito ed eseguire quella copia invece di quella del server remoto.
È possibile accedere alle sovrascritture in "Strumenti di sviluppo" --> "Sorgenti" --> "Sovrascritture".

È necessario creare una cartella locale vuota da utilizzare per archiviare le sovrascritture, quindi creare una nuova cartella locale e impostarla come sovrascrittura in quella pagina.

Quindi, in "Strumenti di sviluppo" --> "Sorgenti" selezionare il file che si desidera sovrascrivere e con clic destro selezionare "Salva per sovrascritture".

Questo copierà il file JS in locale e sarà possibile modificare quella copia nel browser. Basta aggiungere il comando debugger; ovunque si desideri, salvare la modifica e ricaricare la pagina, e ogni volta che si accede a quella pagina web verrà caricata la copia locale del JS e il comando del debugger sarà mantenuto al suo posto:

Riferimenti

• https://www.youtube.com/watch?v=BW_-RCo9lo8&t=1529s

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

• Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF, controlla i PACCHETTI DI ABBONAMENTO!
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Scopri The PEASS Family, la nostra collezione di NFT esclusivi
• Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud su GitHub.