Javascript 滲透測(cè)試是指通過(guò)JavaScript編程語(yǔ)言開發(fā)的腳本或應(yīng)用程序，來(lái)測(cè)試Web應(yīng)用程序的安全性。依靠它可以評(píng)估Web應(yīng)用程序的弱點(diǎn)，發(fā)現(xiàn)潛在的安全漏洞。JavaScript 滲透測(cè)試可以檢測(cè)和利用不安全的代碼，通過(guò)模擬黑客攻擊，來(lái)確定系統(tǒng)的安全性，以及找到漏洞和懷疑被黑客攻擊的地方。

如web應(yīng)用系統(tǒng)在設(shè)計(jì)之初，使用了JavaScript來(lái)完成一些敏感操作，比如訪問數(shù)據(jù)庫(kù)和文件系統(tǒng)，就有可能會(huì)有系統(tǒng)漏洞的問題。攻擊者可以通過(guò)構(gòu)造惡意數(shù)據(jù)來(lái)破壞系統(tǒng)。舉個(gè)例子，假設(shè)有一個(gè)表單應(yīng)用，輸入一個(gè)“'or 1=1”這樣的SQL注入字符，會(huì)使系統(tǒng)在沒有任何正常操作情況下向數(shù)據(jù)庫(kù)返回所有記錄。這就是漏洞。

document.write(document.cookies); //獲取Cookies
alert('XSS攻擊'); //彈出"XSS攻擊"的提示信息

訪問數(shù)據(jù)庫(kù)和文件系統(tǒng)中的相關(guān)數(shù)據(jù)，是攻擊者通過(guò)JS滲透測(cè)試的常用方法之一。他們使用Javascript來(lái)模擬與數(shù)據(jù)庫(kù)的交互，來(lái)竊取有價(jià)值的信息或破壞你的系統(tǒng)。

在JS滲透測(cè)試中，最常見且重要的技術(shù)是跨站腳本攻擊（XSS）。攻擊者可以植入惡意代碼來(lái)執(zhí)行一個(gè)跨站腳本，這些腳本以用戶的名義運(yùn)行，可以偷取有關(guān)用戶的任何信息。攻擊者可以在web應(yīng)用程序上部署一個(gè)惡意代碼，這個(gè)惡意代碼被稱為“糖果腳本”，然后通過(guò)鏈接或其他方式引導(dǎo)用戶來(lái)訪問部署網(wǎng)站，在向目標(biāo)系統(tǒng)載入“糖果腳本”的同時(shí)，也將完整的用戶Cookie信息發(fā)送到指定的攻擊服務(wù)器上。

防范XSS攻擊是JS滲透測(cè)試工程最重要的一環(huán)。因?yàn)檫@種攻擊是最危險(xiǎn)的，也是最難以防范的。在線上系統(tǒng)中，XSS攻擊之前時(shí)常會(huì)做前置修復(fù)，查漏補(bǔ)缺，加強(qiáng)過(guò)濾等。但無(wú)論怎樣，都無(wú)法防范0 Day提供的全新攻擊。對(duì)這些攻擊，我們只好采取慣性思維，學(xué)會(huì)檢測(cè)，學(xué)會(huì)預(yù)防。

總之，在通過(guò)JS滲透測(cè)試的過(guò)程中，我們應(yīng)該時(shí)刻警惕不安全的代碼，仔細(xì)檢查和評(píng)估安裝Web應(yīng)用程序的環(huán)境，以保護(hù)我們的系統(tǒng)免受任何的攻擊和黑客侵入。