hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

4.1 KiB
Raw Blame History

İstemci Tarafı JS Hata Ayıklama

İstemci Tarafı JS Hata Ayıklama

AWS hackleme konusunda sıfırdan kahraman olmaya kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

İstemci tarafı JS hata ayıklamak zor olabilir çünkü URL'yi her değiştirdiğinizde (kullanılan parametrelerde veya parametre değerlerinde bir değişiklik de dahil olmak üzere) kesme noktasını sıfırlamak ve sayfayı yeniden yüklemek gerekebilir.

debugger;

Eğer bir JS dosyasının içine debugger; satırını yerleştirirseniz, tarayıcı JS'i çalıştırdığında ayrıntı ayıklama o noktada duracaktır. Dolayısıyla, sabit kesme noktaları belirlemenin bir yolu, tüm dosyaları yerel olarak indirip JS kodunda kesme noktaları belirlemektir.

Geçersiz Kılma

Tarayıcı geçersiz kılmaları, yürütülecek kodun yerel bir kopyasına sahip olmanızı ve uzaktaki sunucudan gelen yerine bunu yürütmenizi sağlar.
Geçersiz kılmalara "Geliştirici Araçlar" --> "Kaynaklar" --> "Geçersiz Kılmalar" üzerinden erişebilirsiniz.

Geçersiz kılmaları saklamak için kullanılmak üzere yerel boş bir klasör oluşturmanız gerekmektedir, bu yüzden sadece yeni bir yerel klasör oluşturun ve bu sayfada geçersiz kılma olarak ayarlayın.

Sonra, "Geliştirici Araçlar" --> "Kaynaklar" istenen dosyayı seçin ve sağ tıklayarak "Geçersiz Kılmalar için Kaydet" seçeneğini seçin.

Bu, JS dosyasını yerel olarak kopyalayacak ve tarayıcıda o kopyayı değiştirebileceksiniz. Bu yüzden istediğiniz yere debugger; komutunu ekleyin, değişikliği kaydedin ve sayfayı yeniden yükleyin, ve her web sayfasına eriştiğinizde yerel JS kopyanız yüklenecek ve ayarladığınız kesme noktası korunacaktır:

Referanslar

AWS hackleme konusunda sıfırdan kahraman olmaya kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları: