前后端分离:在前后端不分离的应用模式中,前端页面看到的效果都是由后端控制,由后端渲染页面或重定向,也就是后端需要控制前端的展示,前端与后端的耦合度很高。
核心:后端只需要通过接口发送json数据,前端根据这些数据来显示
v1.0 重定向,接口调用
1.前端的页面是一个独立的站点
2.往往是aa.test.com//页面站点调用站点aa.test.com:8080/api/
3.页面的代码和后端的代码不是一个地方的两个地方
v1.1 后端渲染,artical/#/ 静态路径的分离和标识符,在前端的页面是指由路由捕获的意思,基本就可以判断出是一个点后端分离的站点
1.往往是aa.test.com页面站点 调用站点aa.test.com/api/getuser
攻击顺序:
jsfinder找接口----核心就是找未授权,企业的src比较多
找后台服务 看接口的调用地址
找后台地址 猜解的方式去找下
前后端分离开发风险浅析 | pirogue
http://pirogue.org/2018/12/17/SPA/
url直接放在页面中,后缀名是.php结尾,前后端分离访问不了index.php,会直接报错。模板输出是连html一块返回的,一个php文件干了html的事。
特性:都是以静态资源地址来进行访问的(相对路径+绝对路径)
模板输出的站只能以固定的路径访问,前后端分离站是从后端找数据
1、注入可能性大,原因:大部分都是源码编写,并非框架全局拦截的那种,导致有些不是很统一
2、目录扫描 原因:目录固定,文件名可猜解,可能造成访问到不该访问到的东西
模板输出类型-->前后端分离
1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com)https://www.cnblogs.com/bmjoker/p/13508538.html
js编译型(新技术的出现)后端的服务是node.js,对于源码识别要求比较高
前后端都是js
1.有些过程抓不到包,注入很少
原因:有些数据包直接在内存里面调用了,sync.exec('+1')
2. node.js存在问题,越权访问,各种目录地址猜解
原因:js代码都是看得到的
3.接口未授权,这个问题很多,进程注入
js->typescript->node.js
最基础的代码就是js
typescript是js的升级版本,里面支持解析js,然后写的代码给node.js,然后解析编译给浏览器执行
此文章转发:blame!哥,edusrc挖掘团队