标签:技术 组合 xss 高级 roi rom google android 调试
chrome + google 是多么让人舒爽的组合,但是chrome中有些选项你可能不了解,来我们调试一下,防止被人利用都不知道!
s1:访问网页时发送“不跟踪”请求。当您在计算机或 Android 设备上浏览网页时,您可以向网站发出请求,要求该网站不收集或不跟踪您的浏览数据。默认情况下,该功能处于关闭状态。
操作:chrome -> 设置 -> 高级 -> 随浏览流量一起发送“不跟踪”请求
如下:
s2:chrome启动方式不只有双击图标,还有参数启动的方式。
老黑在用chrome实验时,遇到这样的问题。 "该网页无法正常运作,ERR_BLOCKED_BY_XSS_AUDITOR,"
这到底是什么问题呢?老黑搜了一下,发现是chrome对于xss是禁止的,如果向让xss实现,必须参数化启动,chrome 参数列表。
如何修改呢?
步骤:
1、打开桌面google chrome快捷图标的属性
2、修改目标内容,在后边加上 --disable-xss-auditor,点击应用,然后确定,重新打开chrome,问题就解决了!!
s3:修改user-agent
了解了s2的内容,chrome能自定义user-agent当然也是可以的,和s2类似,只要再加上 --user-agent="XXX",XXX便是你随意写的内容,这样你在监控下,就发现user-agent内容就变成了XXX。
标签:技术 组合 xss 高级 roi rom google android 调试
原文地址:http://www.cnblogs.com/heijuelou/p/7767983.html