5 javascript security testing qa
我没有任何想法javascript injection。它类似于SQL Injection? 以及如何javascript injection在软件测试中使用?
JS注入是客户端调用客户端运行javascript。您可以在浏览器或控制台(如 Chrome)中执行此操作。在测试中它会很有帮助,因为您可以与实时 Web 应用程序交互,而无需重写、重新编译和重新测试。它对于通过在您访问网页时更改网页来进行黑客攻击也非常有用,即使弱密码验证脚本始终返回 true 授予您登录访问权限。在 Chrome 中,按ctrl+ shift+j并转到控制台。在那里你可以尝试一些 javascript 并亲自看看效果如何。其他浏览器使用网址栏,例如:
javascript:alert(some element = some val)