概述
在当今的Web应用安全领域,小程序和Vue等前端框架的普及为安全测试带来了新的挑战和机遇。这些技术虽然提高了开发效率和用户体验,但也可能引入新的安全漏洞。本文将探讨如何利用小程序和Vue框架中的路由机制来进行安全测试,特别关注通过路由调用发现潜在漏洞的方法。
我们将首先简要介绍小程序和Vue框架中路由的工作原理,然后深入分析在安全测试中如何利用这些路由机制调用隐藏API去发现漏洞,主要介绍一下笔者的思路,欢迎大家一体讨论学习(注: 由于是实战,需要做了必要的脱敏处理)
javascript vue框架调用路由
主要使用 this.$router 查看所有路由
- 下断点的位置,最好找到this.$router.push 全局搜索
- 找几个下个断点,最好关注url中的跳转或者网络中的链接
- 点击发现可能会触发断点,可以先放一下
- 在控制台使用 this.$router查看js中的所有路由,会发现存在多个主路由
this.$router主路由
子路由,已/order为例,记住格式 name: 'other.index',
- 调用 name: "other.jydQrcode" 路由
this.$router.push({
name: 'other.jydQrcode',
})
成功调用了
- 发现其他隐藏的路由,存在SQL注入漏洞和短信轰炸
SQL注入
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
