🔎 Поиск параметров в файлах JS
Анализ
В случаях, когда фаззинг параметров практически невозможен (из-за ограничения скорости, waf и т. д.) мы можем использовать этот трюк, чтобы получить некоторые параметры.
Например, эта страница PayPal:
Тогда, для поиска параметров используем команду:
Анализ
"input[name=…]" в js файлах может помочь вам найти множество параметров.В случаях, когда фаззинг параметров практически невозможен (из-за ограничения скорости, waf и т. д.) мы можем использовать этот трюк, чтобы получить некоторые параметры.
Например, эта страница PayPal:
https://www.paypal.com/it/signin использует данный javascript файл: https://www.paypalobjects.com/web/res/f62/61cb38e91561956e5f672f64ae1ce/js/signin-split.js
Тогда, для поиска параметров используем команду:
curl -s 'https://www.paypalobjects.com/web/res/f62/61cb38e91561956e5f672f64ae1ce/js/signin-split.js' | grep -iEo "input\[name\=(.+?.+?)\\)"|grep -iEo '=(\w*|\W[a-zA-Z0-9_\-\.]+)'|sed "s/[\!|\”|\"|\'|\#|\\$|\%|\’|\`|\'|\(|\)|\+|\,|\:|\;|>|<|\?|\@|\=]//g"|sort -u
#web #js