1. घर
  2. सवाल और जवाब
  3. परीक्षण के लिए आधुनिक ब्राउज़र में अस्थायी रूप से एक्सएसएस सुरक्षा को अक्षम कैसे करें?

परीक्षण के लिए आधुनिक ब्राउज़र में अस्थायी रूप से एक्सएसएस सुरक्षा को अक्षम कैसे करें?

2012-10-17 13 views
23

क्या परीक्षण उद्देश्यों के लिए आधुनिक ब्राउज़र में मिली एक्सएसएस सुरक्षा अस्थायी रूप से अक्षम करना संभव है?परीक्षण के लिए आधुनिक ब्राउज़र में अस्थायी रूप से एक्सएसएस सुरक्षा को अक्षम कैसे करें?

मैं एक सह कार्यकर्ता क्या एक एक XSS-कमजोर वेब फार्म को यह भेजता है होता है समझाने के लिए कोशिश कर रहा हूँ:

<script>alert("Danger");</script>

हालांकि, ऐसा लगता है कि Chrome और Firefox दोनों XSS पॉपअप रोक रहे हैं । क्या मैं इस सुरक्षा को अक्षम कर सकता हूं ताकि मैं अपने कार्यों के परिणामों को पूरी तरह से देख सकूं?

स्रोत

2012-10-17 richardkmiller

+2

मुझे नहीं लगता कि किसी भी ब्राउज़र मामले में है कि स्क्रिप्ट को ब्लॉक कर देगा यह वास्तव में पेश किया जाता है है सर्वर से भेजे गए एचटीएमएल के हिस्से के रूप में। – Delta

+3

@ डेलटा ब्राउज़र आमतौर पर इसे ब्लॉक करता है अगर यह उपयोगकर्ता से भेजा जाता है और सर्वर द्वारा भी लौटाया जाता है, न कि यह सर्वर से भेजा जाता है। जैसे 'MyPage.aspx? Id =

16

जो लोग नहीं जानते की सुविधा के लिए ....

"C: \ Program Files (x86) \ Google \ क्रोम \ Application \ chrome.exe "--disable-वेब-सुरक्षा --args

उपयोग शॉर्टकट

स्रोत

2013-07-08 14:45:01

+6

यह केवल तभी काम करेगा जब इन आदेशों के साथ क्रोम शुरू करने से पहले सभी क्रोम इंस्टेंस बंद हो जाएंगे। Http://stackoverflow.com/questions/17679399/does-disable-web-security-work-in-chrome-anymore – Timo002

4

के रास्ते के रूप में ऊपर आप केवल XSS निष्क्रिय करने के लिए आप का उपयोग करना चाहिए wan't हैं --disable-xss-auditor। एक पूरा तर्क होगा कुछ की तरह:

"C: \ Program Files (x86) \ Google \ क्रोम \ Application \ chrome.exe" --disable-XSS-लेखा परीक्षक

सुनिश्चित करें आदेश चलाने से पहले सभी chrome.exe प्रक्रियाओं को मार दिया जाता है या इसका कोई प्रभाव नहीं पड़ेगा। यदि आप चाहें तो आप अधिक तर्क भी पारित कर सकते हैं, उदाहरण के लिए मैं अक्सर प्रॉक्सी तर्क का उपयोग करता हूं क्योंकि मैं अपने पूरे सिस्टम के लिए प्रॉक्सी सक्षम नहीं करना चाहता हूं।

"C: \ Program Files (x86) \ Google \ क्रोम \ Application \ chrome.exe" --disable-XSS-लेखा परीक्षक --proxy-सर्वर = 127.0.0.1: 8080

स्रोत

2015-11-12 11:10:30 Ogglas

-8

आपको एक्सएसएस सुरक्षा को अक्षम करने की आवश्यकता नहीं है।

यदि आप अपना पृष्ठ लोड नहीं कर सकते हैं, तो ऐसा इसलिए है क्योंकि आपके "परीक्षण" ने आपको एक गलती की खोज की है जिसे आपको ठीक करने की आवश्यकता है।

यदि आपके पृष्ठ में कोई गलती नहीं है, तो आपको XSS द्वारा अवरुद्ध नहीं किया जाएगा।

अपने एचटीएमएल को ठीक करें ताकि यह यूआरएल से सभी इनपुट डेटा ठीक से "भाग जाए", और आपको एक्सएसएस चेतावनियां दिखाई नहीं देगी।

यह अक्षम नहीं करना बेहतर है, क्योंकि क्रोम आपकी आंखों की तुलना में उन त्रुटियों के लिए आपके HTML स्रोत को देखने में बेहतर है!

स्रोत

2017-04-02 13:20:15

+1

कभी-कभी आपको पृष्ठ को डीबग करने की आवश्यकता होती है और बस इसे अस्थायी रूप से अक्षम करना चाहते हैं, लेखक ने यही पूछा –

-1

मुझे पता है कि यह ठीक नहीं है लेकिन इसे तब तक साइट पर एक संदेश की आवश्यकता हो सकती है जब तक कि Google इसे ठीक न करे। कुछ ऐसा, "यदि क्रोम का उपयोग कर आप अनुभव कर सकते हैं ...."। मैंने पाया कि भले ही मुझे त्रुटि स्क्रीन मिलती है कि सामग्री वास्तव में डेटाबेस में जाती है। मैं बस साइट पर वापस पाने के लिए वापस मारा। फिर डैशबोर्ड पर जाएं और यह वहां है। गधे में दर्द लेकिन आसपास के काम को साइट्स को वापस सेट करने की आवश्यकता नहीं है।

स्रोत

2017-04-07 16:07:31 Eric

0

अक्षम तर्क का अस्थायी उपयोग है? सीमित परीक्षण में यह स्थायी लगता है।एक्सएसएस-ऑडिटर अक्षम रहता है क्रोम विंडोज़ में किसी भी xss-auditor तर्क के बिना शुरू हुआ। उपयोग पर वापस जाने के लिए "सी: \ प्रोग्राम फ़ाइलें (x86) \ Google \ क्रोम \ एप्लिकेशन \ chrome.exe" --enable-xss-auditor

स्रोत

2017-05-12 14:03:43 Eric

2

जब आप फॉर्म को उपयोगकर्ता को किसी अन्य स्थानीय वेब पेज पर रीडायरेक्ट कर सकते हैं संक्रमित डेटा जमा और मुद्रित करें। क्रोम इसका पता नहीं लगाएगा।

संकेत: आप 2 पृष्ठों के बीच संक्रमित डेटा को संग्रहीत करने के लिए सत्र/कुकीज़ का उपयोग कर सकते हैं। PHP में

उदाहरण:

index.php

<?php  
    setcookie('infected', $_POST['infected']); 

    if($_POST['infected']) 
     header('location: show.php'); 
?> 

<form action="index.php" method="POST" /> 
    <p> 
     Username: <input type="text" name="infected" /> 
     <input type="submit" value="Add Comment" /> 
    </p> 
</form>

show.php

echo $_COOKIE['data'];

स्रोत

2017-06-03 19:58:06

संबंधित मुद्दे

 संबंधित मुद्दे