补充:CSP是限制你注入脚本的,如果你注入一个脚本,这个脚本发送请求,但是这个请求不是他网站允许的(他 ...
学到了
话说除了油猴还有什么常见的注入方式?
书签js注入?
我没尝试过其他方式... 李恒道 发表于 2021-12-29 19:16
学到了
话说除了油猴还有什么常见的注入方式?
书签js注入?
也可以直接代理JS,或者修改网站响应信息,然后加入自己的JS,相当于拦截响应,然后注入自己的代码,最后让浏览器执行,这种也可以修改网站本身的JS,Fiddler工具就能实现。书签JS注入没了解过。 请问 有没有办法对要调试js程序的内部变量进行访问呢?比如 (function(){
abc=function(){};
})();
现在调试的时候,怎么手动调用abc呢?
挖掘机小王子 发表于 2021-12-31 11:25
也可以直接代理JS,或者修改网站响应信息,然后加入自己的JS,相当于拦截响应,然后注入自己的代码,最后 ...
懂了,哥哥牛逼! soulyale 发表于 2022-1-20 21:24
请问 有没有办法对要调试js程序的内部变量进行访问呢?比如
这种如果调试的话,你可以直接打断点读
如果是想写代码注入的话
封闭作用域一般没什么办法
按道理来说都是基于框架
目前常见的方案就是通过基础api劫持拿到核心点
或者利用基础api查阅代码直接击穿webpack等打包工具来拿作用域内数据和函数 李恒道 发表于 2022-1-20 21:38
这种如果调试的话,你可以直接打断点读
如果是想写代码注入的话
封闭作用域一般没什么办法
我看论坛很多帖子,现在想到的唯一办法也只有劫持了,关于“利用基础api查阅代码直接击穿webpack等打包工具来拿作用域内数据和函数”,有没有相关帖子介绍,我没明白。 soulyale 发表于 2022-1-20 23:42
我看论坛很多帖子,现在想到的唯一办法也只有劫持了,关于“利用基础api查阅代码直接击穿webpack等打包工 ...
这个暂时还没写到
跟劫持是一个原理的
就是读相关网页对应的框架或者打包工具源码,针对性处理 这时候可以在行数右键写条件断点,写入相关的js表达式,只有满足条件的时候才会断下
可以写吗,我都编辑不了 wwwwwllllk 发表于 2022-5-25 17:49
这时候可以在行数右键写条件断点,写入相关的js表达式,只有满足条件的时候才会断下
可以写吗,我都编辑不 ...
那个是条件断点哦
debugger不在这个范围内
页:
1
[2]