2. 程式人生 > >網頁定位點擊事件js響應函數教程(Chrome)

網頁定位點擊事件js響應函數教程(Chrome)

阿新 發佈:2018-05-14
定位 滲透測試 兩個 演示 mage 跳轉 開發者 listeners 國產

一、背景說明

在前端頁面調試或者滲透測試(尤其是XSS)時,我們經常想定位js函數位置;比如點擊了某個位置彈出了一個對話框,這是哪個文件的哪個js函數在響應。

本文以Chrome瀏覽器定位點擊事件響應函數為例,介紹定位方法。

記得Firebug原來也可以類似操作的,但現在Firefox把Firebug整合到開發工具中了但開發工具又沒見有這功能,“國產瀏覽器”們也不見有,現在感覺Chrome能定位了。

二、定位演示

2.1 定位調用的函數

我們點擊圖中“test”行,然後彈出了一個內容為“2”的窗口

技術分享圖片

點擊確定後,按“F12”調出Chrome開發者工具--激活選取箭頭--選中“test”位置--下方切換到“Event Listeners”標簽--展開“click”節點

技術分享圖片

上圖中後方鏈接即為點擊調用的js函數的鏈接,點擊該鏈接跳轉到函數位置

技術分享圖片

2.2 進一步定位彈窗代碼位置

上邊我們只是定位到了點擊調的的函數,更具體而言我們想要的是定位到彈出彈窗的代碼的位置

js進一步定位的方法和逆向時的定位方法基本是一致的:

1)在該函數內下幾個斷點,點擊“test”處,如果彈窗存A和B兩個斷點間出現那麽彈出窗口的代碼必定在這兩個斷點之間

2)去除其他A和B之外的其他斷點,當執行到A斷點後執行單步步過

3)當步過某一函數彈出窗口,說明彈出代碼在該函數中;在該函數下一斷點(並去除A和B兩個斷點),然後重新點擊test處

4)在斷點位置停下後,執行單步步入,進入後執行單步步過,如此下去就能定位具體彈窗代碼位置

網頁定位點擊事件js響應函數教程(Chrome)

相關推薦

網頁定位點事件js響應教程Chrome

定位 滲透測試 兩個 演示 mage 跳轉 開發者 listeners 國產 一、背景說明 在前端頁面調試或者滲透測試(尤其是XSS)時,我們經常想定位js函數位置;比如點擊了某個位置彈出了一個對話框,這是哪個文件的哪個js函數在響應。 本文以Chrome瀏覽器定位點擊事件

js節流throttle

www img cnblogs window 綁定 cti ebo 上下文 0ms 什麽是函數節流? 介紹前,先說下背景。在前端開發中,有時會為頁面綁定resize事件,或者為一個頁面元素綁定拖拽事件(其核心就是綁定mousemove),這種事件有一個特點,就是用戶不必特

JavaScript基礎一js基礎與運算符

+= js代碼 二次 匈牙利命名法 下一步 undefined 相同 區分大小寫 第一個 【使用js的三種方式】 1、在HTML標簽中,直接內嵌js(並不提倡使用) <button onclick=" alert(‘點就點‘)"> 點我啊</but

JS學習2

有一個 關鍵字 引入 apply() call() get error 方法 version JavaScript的函數不但是“頭等公民”,而且可以像變量一樣使用,具有非常強大的抽象能力 函數體內部的語句在執行時,一旦執行到return時,函數就執行完畢,並將結果返回。

js知識點

scrip article 函數 返回值 解決方案 net 匿名 res 定義 一、函數聲明的方式 function 函數名(參數列表){ 函數體; return 返回值} 問題:會被聲明提前 給出以下解決方案: var函數名=function (參數列表){ 函數體;

MySQL 日期時間大全

1.0 intern each time() localtime 根據 with star 部分函數 轉載自:http://blog.itpub.net/29773961/viewspace-1808967 以下內容基於MySQL 5.6及更高,大部分函數5.5也基

PHP初識1

function private 區分大小寫 關鍵字 public 函數php函數的定義方式:修飾符 function 函數名(參數1,參數2...){ 執行體.}修飾符

MySQL:日期、時間處理

減少 expr lec datetime style pan 獲取 相減 sel date_add() 增加MYSQL 獲取當前時間加上一個月 update user set leverstart=now(),leverover=date_add(NOW(), int

Sqlserver時間用法

num 系統 一段 con -1 時間格式 第一天 server () --1. 當前系統日期、時間 select getdate() --2015-01-06 09:27:27.277 --2.時間操作 dateadd 在向指定日期加上一段時間的基礎上,返回新的 dat

python的random模塊分析

分析 之前 pri orm cnblogs 進行 ron sample 函數封裝 random是python產生偽隨機數的模塊,隨機種子默認為系統時鐘。下面分析模塊中的方法: 1.random.randint(start,stop): 這是一個產生整數隨機數的函數,參數st

Python進階---python strip() split()實戰

ogl alt rate syn str1 valid blog xxxxxxxx www 先看一個例子: >>> ipaddr = 10.122.19.10 File "", line 1 ipaddr = 10.122.19.10

機器學習之numpy庫中常用的介紹

做的 string idt 維度 數據 round float 數值 array 1. mat() mat()與array的區別: mat是矩陣,數據必須是2維的,是array的子集,包含array的所有特性,所做的運算都是針對矩陣來進行的。 array是數組,數據可以是多

將靜態文件和控制分離3

代碼 .py 靜態文件 控制 bsp alt 理解 view for 將靜態文件和控制函數分離 1,將前端的HTML靜態文件,放進templates文件夾 2,在settings.py文件配置靜態文件的路徑 3,在views.py裏,返回需要的靜態html文件名 因為這是以

【12】Python學習

python 函數 作用域、局部和全局變量 前向引用:def test(name,age=18,*args,**kwargs): print(name) print(age,args,kwargs) school("Test") #程序執行從上到下的,這裏的school還沒

Pyhton中的形參與實參

依然 tell 多個 存在 默認 urn 字符串 div 地址 1:什麽是函數   函數其實就是帶名字的代碼塊,用於完成一些具體的工作。如果我們在寫一段程序的時候,需要多次用到同樣的一個功能,如果每次都要重復寫相同的代碼,不僅會增加我們的代碼量,更會讓我們寫出的代碼讓別人看

JavaScript節流throttle去抖debounce

apply 時間 gpo ava size method handler 如果 兩種方法 對於瀏覽器窗口大小改變的時候,來動態改變頁面元素的大小,可以采用window的resize事件,實現代碼: <script type="text/javascript">

Python4之叠代器與生成器

依賴 true windows 想要 bject 多個 介紹 中文 linux系統中 1.文件操作的“b模式”(補充)   在上一篇文章中,我在最後一部分寫了文件處理的一些方法,但是覺得還是有必要再提一下如下的內容:   像rb、wb、ab這種模式,是以字節的形式操作,需要

spark 常用介紹python

put ons value result 組成 hat 是把 mbo flat 原文引自:https://www.cnblogs.com/yxpblog/p/5269314.html 在開始之前,我先介紹一下,RDD是什麽? RDD是Spark中的抽象數據結構類

基礎

基礎 問題 混合 傳值 形參與實參 順序 music AR AD 函數的參數 一、形參與實參 形參:在定義函數時括號內的定義的函數。相當於變量中的‘變量名’ 實參:在調用函數時,括號內傳入的值。相當於變量當中的“變量的值” 函數在調用的時候將值綁定到變量名上,函數調用結束之

Kotlin之let,apply,with,run區別

boolean () log 純粹 detail str2 let pre 並不是 轉自:https://blog.csdn.net/guijiaoba/article/details/54615036 Kotlin之let,apply,with,run函數區別 重新整理