js文件能發(fā)現(xiàn)什么漏洞？

問題主要存在于后臺登陸頁面以及類似網(wǎng)頁內引入的JS文件中。在企業(yè)滲透測試時如果遇到后臺，在SQL注入或者是路徑爆破都試過，但是仍然無法進入后臺時。

根據(jù)此類漏洞，說不定登陸頁面下引入的js文件暴露的后臺路徑會成為突破口。

如果某臺的某一個頁面沒有對是否登陸狀態(tài)做驗證，攻擊者就可以一次未授權訪問這些暴露的API，實現(xiàn)篡改前臺內容甚至是getshell。