Javascript 滲透測試是指通過JavaScript編程語言開發的腳本或應用程序，來測試Web應用程序的安全性。依靠它可以評估Web應用程序的弱點，發現潛在的安全漏洞。JavaScript 滲透測試可以檢測和利用不安全的代碼，通過模擬黑客攻擊，來確定系統的安全性，以及找到漏洞和懷疑被黑客攻擊的地方。

如web應用系統在設計之初，使用了JavaScript來完成一些敏感操作，比如訪問數據庫和文件系統，就有可能會有系統漏洞的問題。攻擊者可以通過構造惡意數據來破壞系統。舉個例子，假設有一個表單應用，輸入一個“'or 1=1”這樣的SQL注入字符，會使系統在沒有任何正常操作情況下向數據庫返回所有記錄。這就是漏洞。

document.write(document.cookies); //獲取Cookies
alert('XSS攻擊'); //彈出"XSS攻擊"的提示信息

訪問數據庫和文件系統中的相關數據，是攻擊者通過JS滲透測試的常用方法之一。他們使用Javascript來模擬與數據庫的交互，來竊取有價值的信息或破壞你的系統。

在JS滲透測試中，最常見且重要的技術是跨站腳本攻擊（XSS）。攻擊者可以植入惡意代碼來執行一個跨站腳本，這些腳本以用戶的名義運行，可以偷取有關用戶的任何信息。攻擊者可以在web應用程序上部署一個惡意代碼，這個惡意代碼被稱為“糖果腳本”，然后通過鏈接或其他方式引導用戶來訪問部署網站，在向目標系統載入“糖果腳本”的同時，也將完整的用戶Cookie信息發送到指定的攻擊服務器上。

防范XSS攻擊是JS滲透測試工程最重要的一環。因為這種攻擊是最危險的，也是最難以防范的。在線上系統中，XSS攻擊之前時常會做前置修復，查漏補缺，加強過濾等。但無論怎樣，都無法防范0 Day提供的全新攻擊。對這些攻擊，我們只好采取慣性思維，學會檢測，學會預防。

總之，在通過JS滲透測試的過程中，我們應該時刻警惕不安全的代碼，仔細檢查和評估安裝Web應用程序的環境，以保護我們的系統免受任何的攻擊和黑客侵入。