Qu'est-ce que javascript injection? et comment on pourrait l'utiliser dans un Logiciel de test?

Je n'ai pas d'idée en ce qui concerne javascript injection. Il est similaire à SQL Injection?
Et comment utiliser javascript injection en Tests de logiciels?

De quelle manière fait une recherche Google vous aide pas?
Regardez Cross Site Scripting (XSS).

OriginalL'auteur | 2012-04-03

  1. 3

    JS injection est en cours d'exécution javascript côté client, invoquée par le client. Vous pouvez le faire dans un navigateur ou dans la console comme sur chrome. Dans les tests, il peut être utile parce que vous pouvez interagir avec live web applications sans avoir à les réécrire, recompiler, et refaites le test. Il peut également être très utile dans le piratage par la modification de pages web alors que vous êtes sur eux, c'est à dire faire un mot de passe faible script de validation de toujours retourner vrai de vous accorder l'accès d'ouverture de session. Dans chrome, appuyez sur ctrl+maj+j et accédez à la console. De là, vous pouvez jouer avec un peu de javascript et de voir comment c'est pour vous-même. D'autres navigateurs utilisent la barre d'url comme:

    javascript:alert(some element = some val)

    OriginalL'auteur Jay Elrod

  2. 1

    Alors que la plupart des gens d'ici appellent à côté client javascript injection (aka cross-site scripting)

    L'expression "cross-site scripting" à l'origine, désignait le fait de charger le attaquée, la troisième partie de l'application web à partir d'un
    sans rapport avec l'attaque du site, d'une manière qui exécute un fragment de
    JavaScript préparé par l'attaquant dans le contexte de sécurité de l'
    ciblées de domaine (prise en compte ou non persistants vulnérabilité XSS).

    Wikipédia

    avec la montée de NoSQL nous avons un nouveau genre d'injections -- server-side javascript injection SSJS, qui dans un certain sens, très semblables à des injections SQL. Envisager de regarder cette papier (pdf!) que décrit à la fois.

    OriginalL'auteur om-nom-nom

  3. 0

    Vous pourriez être en se référant à la façon dont vous pouvez ouvrir n'importe quelle page web du javascript dans une console comme firebug et remplacer les fonctions qui y sont définies. en faisant cela et l'ajout de code (ou de retrait), vous pouvez les données de sortie qui est censé être "encapsulé" dans les fermetures... il peut vraiment aller beaucoup plus loin que cela, cependant.

    dans certains navigateurs, vous pouvez même le faire dans la barre d'url si vous n'avez pas l'esprit de l'écriture dans une seule ligne

    NOTE: cross site scripting qui est quelque chose que j'ai totalement oublié jusqu'à ce que nonnb mentionné. haha duuuhhh

    OriginalL'auteur Kristian

  4. 0

    XSS est généralement de l'attaque de la lire lorsque l'on parle à propos de javascript injection. Fondamentalement, vous avez la charge malveillante du code javascript dans une page web qui peut être utilisé plus tard pour le phishing.

    Je ne pense pas qu'il y a de grands outils javascript qui peut révéler des failles XSS. Quand il s'agit de sécurité, il a encore besoin d'une personne (de préférence un expert de la sécurité) à venir avec des tests éventuellement avec l'aide d'outils.

    OriginalL'auteur m33lky