Debugging Client Side JS
Reading time: 3 minutes
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.
Il debugging del JS lato client può essere complicato perché ogni volta che cambi l'URL (incluso un cambiamento nei parametri utilizzati o nei valori dei parametri) devi ripristinare il breakpoint e ricaricare la pagina.
debugger;
Se posizioni la riga debugger;
all'interno di un file JS, quando il browser esegue il JS si fermerà nel debugger in quel punto. Pertanto, un modo per impostare breakpoints costanti sarebbe scaricare tutti i file localmente e impostare breakpoints nel codice JS.
Overrides
Le sovrascritture del browser consentono di avere una copia locale del codice che verrà eseguito ed eseguire quella invece di quella del server remoto.
Puoi accedere alle sovrascritture in "Dev Tools" --> "Sources" --> "Overrides".
Devi creare una cartella locale vuota da utilizzare per memorizzare le sovrascritture, quindi crea semplicemente una nuova cartella locale e impostala come sovrascrittura in quella pagina.
Poi, in "Dev Tools" --> "Sources" seleziona il file che vuoi sovrascrivere e con clic destro seleziona "Save for overrides".
Questo copia il file JS localmente e sarai in grado di modificare quella copia nel browser. Quindi aggiungi semplicemente il comando debugger;
dove vuoi, salva la modifica e ricarica la pagina, e ogni volta che accedi a quella pagina web la tua copia locale di JS verrà caricata e il tuo comando debugger mantenuto al suo posto:
References
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure:
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.