HTML & JavaScript
Většina bug bounty se odehrává v prohlížeči. Musíš umět číst zdrojový kód stránky, abys pochopil, jak se zpracovávají uživatelské vstupy.
Co sledovat v kódu:
- HTML Struktura: Hledej formuláře a vstupní pole, kam můžeš zadat data.
- JavaScript Logika: Sleduj, jak skripty manipulují s daty z URL nebo z formulářů.
- DOM (Document Object Model): Pochopení toho, jak JS mění obsah stránky za běhu.
Praktická analýza
K analýze frontend technologií ti pomůže doplněk Wappalyzer, který ti okamžitě řekne, jaké frameworky (např. React) web používá.