Thông thường, xác thực đầu vào phía máy khách tùy chỉnh được triển khai trong các tập lệnh. Các điều khiển phía máy khách thuộc loại này thường dễ bị phá vỡ; . Bài viết này chi tiết phương pháp này Show Ghi chú. Các quy trình JavaScript phía máy khách để xác thực đầu vào của người dùng là phổ biến trong các ứng dụng web, nhưng không nên kết luận rằng mọi ứng dụng như vậy đều dễ bị tấn công. Ứng dụng chỉ được hiển thị nếu xác thực phía máy khách không được sao chép trên máy chủ và thậm chí sau đó chỉ khi đầu vào được tạo thủ công phá vỡ xác thực phía máy khách mới có thể được sử dụng để gây ra một số hành vi không mong muốn của ứng dụng  Đầu tiên, đảm bảo rằng Burp được cấu hình đúng với trình duyệt của bạn Với tính năng chặn bị tắt trong tab "Đánh chặn" của proxy, hãy truy cập vào ứng dụng web mà bạn đang thử nghiệm trong trình duyệt của mình Truy cập trang của ứng dụng web bạn muốn kiểm tra Trong ví dụ này, chúng tôi đang sử dụng trang "Bỏ qua xác thực JavaScript phía máy khách" của công cụ đào tạo "WebGoat" Quay trở lại Burp Trong tab "Đánh chặn" của proxy, đảm bảo "Đánh chặn đang bật" Quay lại trình duyệt của bạn Nhập một giá trị lành tính vào trường đầu vào của trình duyệt của bạn Gửi yêu cầu đến máy chủ, trong ví dụ này bằng cách nhấp vào nút "Gửi" Burp sẽ nắm bắt yêu cầu Trong ví dụ này, chúng tôi đã sử dụng tab "Thông số" để dễ dàng xác định và chỉnh sửa các trường thích hợp trong yêu cầu Sử dụng nút "Chuyển tiếp" để gửi yêu cầu đến máy chủ
Trong ví dụ này, chúng tôi đã có thể bỏ qua xác thực JavaScript phía máy khách Ứng dụng web đã xác thực đầu vào tại máy chủ và trả về thông báo lỗi cho từng trường Một số chủ sở hữu trang web không thích khi mọi người sao chép nội dung của họ và vì việc ngăn chặn dễ dàng hơn là phản ứng, nên họ vô hiệu hóa tùy chọn sử dụng nút nhấp chuột phải của bạn khi bạn đang ở trên trang web của họ. Mặc dù tôi hiểu quyền bảo vệ dữ liệu của họ, nhưng có những lúc bạn muốn nhanh chóng chia sẻ một câu chuyện cười hoặc một liên kết được lấy từ trang web và bạn không thể. Điều này không chỉ gây khó chịu cho người dùng mà còn ảnh hưởng đến lưu lượng truy cập của trang web, vì vậy tôi quyết định chỉ cho bạn cách vượt qua bảo vệ chặn nhấp chuột phải Để vô hiệu hóa khả năng nhấp chuột phải của bạn, những người tạo trang web thường sử dụng mã JavaScript, nhưng tin tốt là Java thường tải cài đặt của nó ở phía người dùng, điều này cũng cho phép bạn kiểm soát nó. Theo như tôi biết, có ba cách chính để khắc phục việc chặn nhấp chuột phải
Tôi sẽ mô tả từng cái và sau đó bạn có thể quyết định cái nào bạn muốn sử dụng Vô hiệu hóa JavaScriptĐây là giải pháp trực tiếp nhất, nhưng nó có hai nhược điểm lớn. đầu tiên, sẽ mất một chút thời gian để tắt và bật JavaScript, vì vậy nếu bạn thường xuyên làm việc với các trang web có bảo vệ nhấp chuột phải, thì đây không phải là giải pháp hiệu quả nhất về thời gian. Thứ hai, khi bạn tắt JavaScript, trang web sẽ không thể cung cấp đầy đủ chức năng của nó nữa. Nếu bạn muốn dùng thử, đây là cách bạn có thể làm điều đó Trình duyệt ChromeNgười dùng Chrome sẽ cần mở menu của trình duyệt, sau đó nhấp vào Cài đặt và nhấn nút nhỏ màu xanh cho phép họ truy cập vào Cài đặt nâng cao. Trong phần Quyền riêng tư, họ sẽ thấy một nút có tên Cài đặt nội dung, họ sẽ cần nhấp vào nút này. Một cửa sổ mới sẽ bật lên và phần thứ ba sẽ là JavaScript. Người dùng chỉ cần chọn tùy chọn "Không cho phép bất kỳ trang web nào chạy JavaScript", sau đó nhấn Xong và họ đã sẵn sàng để sử dụng firefoxNếu bạn sử dụng trình duyệt của Mozilla, không có cách hiển thị nào để tắt JavaScript. Để có thể thực hiện việc này, trước tiên bạn cần nhập "about. config" (không có dấu ngoặc kép) trong thanh địa chỉ, sau đó hứa với Firefox rằng bạn sẽ cẩn thận với những gì bạn đang làm và bạn sẽ được đưa đến một danh sách dài các tên. Nhập "javascript" (một lần nữa không có dấu ngoặc kép) vào hộp tìm kiếm ở đầu trang và tìm mục có tên "Javascript. đã bật". Trong trường hợp của tôi, đó là mục thứ ba trong danh sách. Khi bạn tìm thấy nó, hãy bấm đúp vào trường giá trị của nó và nó sẽ thay đổi từ true thành false. Bây giờ, chỉ cần truy cập trang web khiến bạn khó chịu và bảo vệ nhấp chuột phải của nó sẽ biến mất Cuộc đi sănVì có nhiều người dùng Mac không thoát khỏi trình duyệt web mặc định, nên tôi cũng sẽ chỉ cho bạn cách tắt JavaScript trên Safari. Trong menu OS X, nhấp vào Safari, sau đó mở Tùy chọn. Bây giờ, hãy tìm phần Nội dung web và ở đó bạn sẽ tìm thấy một tùy chọn được đánh dấu là Kích hoạt JavaScript. Vô hiệu hóa nó và bạn đã hoàn tất Tiện ích mở rộng và tiện ích bổ sungTheo như tôi được biết, đây là giải pháp tốt nhất vì nó sẽ không yêu cầu bạn phải liên tục sửa lại trình duyệt của mình và nó sẽ không vô hiệu hóa toàn bộ chức năng JavaScript. Nếu bạn quan tâm, đây là một số tiện ích mở rộng mà tôi đề xuất cho mục đích này Trình duyệt ChromeKhi nói đến việc bỏ qua bảo vệ chặn nhấp chuột phải, tôi thích một công cụ có tên Cho phép sao chép hơn. Phần mở rộng này nhẹ và hiệu quả; . Nếu vì lý do nào đó, bạn không thích Cho phép sao chép, có một số tùy chọn khác mà bạn có thể thử, chẳng hạn như Seo Kích hoạt sao chép hoặc RightToCopy firefoxNếu bạn thích sử dụng Firefox làm trình duyệt hàng ngày của mình, thì tôi khuyên bạn nên cài đặt một tiện ích bổ sung có tên RightToClick. Đó là một giải pháp hiệu quả mà mọi người đều có thể sử dụng, nhưng điều tôi thực sự thích là nó cũng cung cấp cho bạn toàn quyền kiểm soát trong việc tùy chỉnh chức năng JavaScript nào bạn muốn khôi phục và chức năng nào sẽ bị vô hiệu hóa. Công cụ này cũng có thể chặn các cửa sổ bật lên cảnh báo, xóa một số hành động hẹn giờ và dừng tất cả các loại chức năng kỳ lạ có thể được gắn vào khi nhấp chuột. Thật không may, tôi không biết bất kỳ tiện ích bổ sung nào khác của Firefox cung cấp chức năng tương tự, nhưng nếu bạn không muốn sử dụng RightToClick, bạn có thể thử cài đặt SettingSanity, một tiện ích mở rộng giúp người dùng tắt và bật tiện ích này dễ dàng hơn. Trang web ủy quyềnNếu bạn không muốn nỗ lực nhiều hơn để sửa đổi cài đặt trình duyệt của mình hoặc cài đặt giải pháp của bên thứ ba, thì có một tùy chọn thứ ba. bạn có thể sử dụng một trang web proxy. Về cơ bản, điều này có nghĩa là bạn sẽ phải truy cập trang web gây khó chịu cho bạn bằng tính năng bảo vệ nhấp chuột phải thông qua một trang web khác. Các trang web proxy khá hữu ích vì chúng che giấu IP của bạn và chúng vô hiệu hóa tất cả các biện pháp bảo vệ khỏi các trang web mà bạn truy cập thông qua chúng, nhưng chúng cũng có nhược điểm lớn. tốc độ duyệt web giảm đi rất nhiều khi bạn cần sử dụng máy chủ của họ. Nếu bạn quan tâm đến giải pháp này, tôi khuyên bạn nên dùng thử Skull Proxy, nhưng giải pháp phổ biến nhất có vẻ là Hide My Ass, vì vậy bạn cũng có thể thử giải pháp đó Bây giờ bạn đã biết cách vượt qua bảo vệ chặn nhấp chuột phải trên các trang web, bạn cũng có thể muốn tìm hiểu "Cách dọn dẹp dấu vết hoạt động trực tuyến của bạn" hoặc xem "7 tiện ích mở rộng hàng đầu của Chrome giúp truy cập Internet dễ dàng hơn Làm cách nào để tắt JavaScript?Để tắt JavaScript. . Để mở DevTools, bấm chuột phải vào trang web rồi chọn Kiểm tra. . Nhấn Ctrl + Shift + P (Windows, Linux) hoặc Command + Shift + P (macOS) để mở Menu Lệnh Bắt đầu nhập javascript , chọn Tắt JavaScript rồi nhấn Enter để chạy lệnh Điều gì xảy ra nếu tôi tắt JavaScript trong trình duyệt?Những nhược điểm của việc tắt JavaScript
. JavaScript làm cho việc cuộn qua thông tin trở nên dễ dàng hơn, vì vậy khi nó tắt, bạn sẽ gặp ít khả năng cơ động hơn khi cố gắng tải thêm thông tin trên một trang web. You can lose access to media such as images, videos, and graphics on websites that use JavaScript. JavaScript makes scrolling through information easier so once it's off, you will have less maneuverability when trying to load more information on a website.
Tôi có nên tắt JavaScript trong trình duyệt của mình không?Bạn có nên tắt JavaScript không? . Bạn có thể chọn tắt nó khi bạn cho rằng một trang web chứa đầy JavaScript, mang lại cho bạn trải nghiệm khó chịu. you can absolutely remain safe from hackers even without disabling it. You can choose to disable it when you think a website is bloated with JavaScript, giving you an unpleasant experience. |
