js文件能发现什么漏洞 – PHP基础 – 前端 php拼装xml接口

问题主要存在于后台登陆页面以及类似网页内引入的JS文件中。在企业渗透测试时如果遇到后台，在SQL注入或者是路径爆破都试过，但是仍然无法进入后台时。

根据此类漏洞，说不定登陆页面下引入的js文件暴露的后台路径会成为突破口。

如果某台的某一个页面没有对是否登陆状态做验证，攻击者就可以一次未授权访问这些暴露的API，实现篡改前台内容甚至是getshell。