Qu'est-ce que javascript injection? et comment on pourrait l'utiliser dans un Logiciel de test?
Je n'ai pas d'idée en ce qui concerne javascript injection
. Il est similaire à SQL Injection
?
Et comment utiliser javascript injection
en Tests de logiciels?
De quelle manière fait une recherche Google vous aide pas?
Regardez Cross Site Scripting (XSS).
Regardez Cross Site Scripting (XSS).
OriginalL'auteur | 2012-04-03
Vous devez vous connecter pour publier un commentaire.
JS injection est en cours d'exécution javascript côté client, invoquée par le client. Vous pouvez le faire dans un navigateur ou dans la console comme sur chrome. Dans les tests, il peut être utile parce que vous pouvez interagir avec live web applications sans avoir à les réécrire, recompiler, et refaites le test. Il peut également être très utile dans le piratage par la modification de pages web alors que vous êtes sur eux, c'est à dire faire un mot de passe faible script de validation de toujours retourner vrai de vous accorder l'accès d'ouverture de session. Dans chrome, appuyez sur ctrl+maj+j et accédez à la console. De là, vous pouvez jouer avec un peu de javascript et de voir comment c'est pour vous-même. D'autres navigateurs utilisent la barre d'url comme:
OriginalL'auteur Jay Elrod
Alors que la plupart des gens d'ici appellent à côté client javascript injection (aka cross-site scripting)
avec la montée de NoSQL nous avons un nouveau genre d'injections -- server-side javascript injection SSJS, qui dans un certain sens, très semblables à des injections SQL. Envisager de regarder cette papier (pdf!) que décrit à la fois.
OriginalL'auteur om-nom-nom
Vous pourriez être en se référant à la façon dont vous pouvez ouvrir n'importe quelle page web du javascript dans une console comme firebug et remplacer les fonctions qui y sont définies. en faisant cela et l'ajout de code (ou de retrait), vous pouvez les données de sortie qui est censé être "encapsulé" dans les fermetures... il peut vraiment aller beaucoup plus loin que cela, cependant.
dans certains navigateurs, vous pouvez même le faire dans la barre d'url si vous n'avez pas l'esprit de l'écriture dans une seule ligne
NOTE: cross site scripting qui est quelque chose que j'ai totalement oublié jusqu'à ce que nonnb mentionné. haha duuuhhh
OriginalL'auteur Kristian
XSS est généralement de l'attaque de la lire lorsque l'on parle à propos de javascript injection. Fondamentalement, vous avez la charge malveillante du code javascript dans une page web qui peut être utilisé plus tard pour le phishing.
Je ne pense pas qu'il y a de grands outils javascript qui peut révéler des failles XSS. Quand il s'agit de sécurité, il a encore besoin d'une personne (de préférence un expert de la sécurité) à venir avec des tests éventuellement avec l'aide d'outils.
OriginalL'auteur m33lky