实战中获取JS文件的各种场景

文章预览

1.前言 在前面的几篇文章中，我们先是介绍了如何从 JS 里提取一些信息，然后介绍了如何从 JS 里提取参数以辅助测试。但是还有一个至关重要的问题我们没有解决，在不同场景下，我们获取 JS 的方法会有差异，而且目的也不尽相同，这会影响到后续测试的展开。本文就来尝试列举一些笔者在日常测试过程中的一些获取 JS 文件的常见情况。 2.开局一个登录点 or 开局一个神秘白屏 这是实战中我们最最常见的情况，比如我们拿到一个登录点 再比如，像下面这样的一片白的网站 查看其页面源代码，就可以发现一些 js 文件 这种情况，使用packerfuzzer将JS文件下载回来即可，目前来说，大部分JAVA站点，尤其是Spring相关的站点，基本都会像上面一样对js进行打包，看到app.js index.js main.js之类的关键词，用packerfuzzer进行处理是比较好的。当然，如果是比较传统 ………………………………