渗透测试前端JS解密

有些系统登录处可以账号密码爆破或者想测试注入但是传输的数据在前端被加密过了  


以xunruicms为例 查找前端JS加密方法以及解密方法

第一种是直接写在前端HTML里面

直接审查元素搜password


这里已经注释上进行MD5加密


这个就是加密的代码  直接去console测试一下


然后再正常登录抓包看下密码为123传到后端的加密字符串是不是和console输出的一样


其他的方法可以查看https://forum.butian.net/share/1183

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容