Javascript

 for  Pentesters  

Vivek  Ramachandran  
SWSE,  SMFE,  SPSE,  SISE,  SLAE,  SGDE  Course  Instructor  

CerCficaCons:                          hFp://www.securitytube-­‐training.com    
 
Pentester  Academy:    hFp://www.PentesterAcademy.com    

©SecurityTube.net  
XHR  and  HTML  Parsing  

©SecurityTube.net  
 Why  HTML  Parsing?  

• XSS  can  be  used  to  traverse  the  applicaCon  

• HTML  Pages  might  need  to  be  processed  

– extract  tokens  

• Text  based  treatment  is  painful  

• DOM  based  Parsing  is  required  

©SecurityTube.net  
 HTML  in  XHR  

hFps://developer.mozilla.org/en-­‐US/docs/HTML_in_XMLHFpRequest    
©SecurityTube.net  
Pentester  Academy  

©SecurityTube.net