码迷,mamicode.com
首页 > 其他好文 > 详细

ebpack 的安全问题

时间:2020-07-03 17:38:42      阅读:67      评论:0      收藏:0      [点我收藏+]

标签:alt   源码   burpsuite   登陆   end   没有权限   配置   兴趣   依赖关系   

vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。

webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。

可以直接使用浏览器的F12调试模式进行查看,我们对vue的源码泄露并没有什么兴趣,感兴趣的是泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。

下图泄露了全部的API。

技术图片

很多vue应用都是先渲染页面再判断是否登陆!根据这个小缺陷,我们首先可以查看相关功能,或者利用 Burpsuite 修改验证用户的返回包,然后爬虫爬一下API,分析一下参数,偶尔会遇到没有权限验证的接口,或者会有注入、XSS之类的漏洞。

ebpack 的安全问题

标签:alt   源码   burpsuite   登陆   end   没有权限   配置   兴趣   依赖关系   

原文地址:https://www.cnblogs.com/ssw6/p/13231307.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!