js文件能发现什么漏洞

TIPS：本文共有 174 个字，阅读大概需要 1 分钟。

问题主要存在于后台登陆页面以及类似网页内引入的JS文件中。在企业渗透测试时如果遇到后台，在SQL注入或者是路径爆破都试过，但是仍然无法进入后台时。

根据此类漏洞，说不定登陆页面下引入的js文件暴露的后台路径会成为突破口。

如果某台的某一个页面没有对是否登陆状态做验证，攻击者就可以一次未授权访问这些暴露的API，实现篡改前台内容甚至是getshell。

如果觉得《js文件能发现什么漏洞》对你有帮助，请点赞、收藏，并留下你的观点哦！