23
क्या परीक्षण उद्देश्यों के लिए आधुनिक ब्राउज़र में मिली एक्सएसएस सुरक्षा अस्थायी रूप से अक्षम करना संभव है?परीक्षण के लिए आधुनिक ब्राउज़र में अस्थायी रूप से एक्सएसएस सुरक्षा को अक्षम कैसे करें?
मैं एक सह कार्यकर्ता क्या एक एक XSS-कमजोर वेब फार्म को यह भेजता है होता है समझाने के लिए कोशिश कर रहा हूँ:
<script>alert("Danger");</script>
हालांकि, ऐसा लगता है कि Chrome और Firefox दोनों XSS पॉपअप रोक रहे हैं । क्या मैं इस सुरक्षा को अक्षम कर सकता हूं ताकि मैं अपने कार्यों के परिणामों को पूरी तरह से देख सकूं?
मुझे नहीं लगता कि किसी भी ब्राउज़र मामले में है कि स्क्रिप्ट को ब्लॉक कर देगा यह वास्तव में पेश किया जाता है है सर्वर से भेजे गए एचटीएमएल के हिस्से के रूप में। – Delta
@ डेलटा ब्राउज़र आमतौर पर इसे ब्लॉक करता है अगर यह उपयोगकर्ता से भेजा जाता है और सर्वर द्वारा भी लौटाया जाता है, न कि यह सर्वर से भेजा जाता है। जैसे 'MyPage.aspx? Id =
जो लोग नहीं जानते की सुविधा के लिए ....
"C: \ Program Files (x86) \ Google \ क्रोम \ Application \ chrome.exe "--disable-वेब-सुरक्षा --args
उपयोग शॉर्टकट
स्रोत
2013-07-08 14:45:01
यह केवल तभी काम करेगा जब इन आदेशों के साथ क्रोम शुरू करने से पहले सभी क्रोम इंस्टेंस बंद हो जाएंगे। Http://stackoverflow.com/questions/17679399/does-disable-web-security-work-in-chrome-anymore – Timo002
के रास्ते के रूप में ऊपर आप केवल XSS निष्क्रिय करने के लिए आप का उपयोग करना चाहिए wan't हैं
--disable-xss-auditor
। एक पूरा तर्क होगा कुछ की तरह:सुनिश्चित करें आदेश चलाने से पहले सभी chrome.exe प्रक्रियाओं को मार दिया जाता है या इसका कोई प्रभाव नहीं पड़ेगा। यदि आप चाहें तो आप अधिक तर्क भी पारित कर सकते हैं, उदाहरण के लिए मैं अक्सर प्रॉक्सी तर्क का उपयोग करता हूं क्योंकि मैं अपने पूरे सिस्टम के लिए प्रॉक्सी सक्षम नहीं करना चाहता हूं।
स्रोत
2015-11-12 11:10:30 Ogglas
आपको एक्सएसएस सुरक्षा को अक्षम करने की आवश्यकता नहीं है।
यदि आप अपना पृष्ठ लोड नहीं कर सकते हैं, तो ऐसा इसलिए है क्योंकि आपके "परीक्षण" ने आपको एक गलती की खोज की है जिसे आपको ठीक करने की आवश्यकता है।
यदि आपके पृष्ठ में कोई गलती नहीं है, तो आपको XSS द्वारा अवरुद्ध नहीं किया जाएगा।
अपने एचटीएमएल को ठीक करें ताकि यह यूआरएल से सभी इनपुट डेटा ठीक से "भाग जाए", और आपको एक्सएसएस चेतावनियां दिखाई नहीं देगी।
यह अक्षम नहीं करना बेहतर है, क्योंकि क्रोम आपकी आंखों की तुलना में उन त्रुटियों के लिए आपके HTML स्रोत को देखने में बेहतर है!
स्रोत
2017-04-02 13:20:15
कभी-कभी आपको पृष्ठ को डीबग करने की आवश्यकता होती है और बस इसे अस्थायी रूप से अक्षम करना चाहते हैं, लेखक ने यही पूछा –
मुझे पता है कि यह ठीक नहीं है लेकिन इसे तब तक साइट पर एक संदेश की आवश्यकता हो सकती है जब तक कि Google इसे ठीक न करे। कुछ ऐसा, "यदि क्रोम का उपयोग कर आप अनुभव कर सकते हैं ...."। मैंने पाया कि भले ही मुझे त्रुटि स्क्रीन मिलती है कि सामग्री वास्तव में डेटाबेस में जाती है। मैं बस साइट पर वापस पाने के लिए वापस मारा। फिर डैशबोर्ड पर जाएं और यह वहां है। गधे में दर्द लेकिन आसपास के काम को साइट्स को वापस सेट करने की आवश्यकता नहीं है।
स्रोत
2017-04-07 16:07:31 Eric
अक्षम तर्क का अस्थायी उपयोग है? सीमित परीक्षण में यह स्थायी लगता है।एक्सएसएस-ऑडिटर अक्षम रहता है क्रोम विंडोज़ में किसी भी xss-auditor तर्क के बिना शुरू हुआ। उपयोग पर वापस जाने के लिए "सी: \ प्रोग्राम फ़ाइलें (x86) \ Google \ क्रोम \ एप्लिकेशन \ chrome.exe" --enable-xss-auditor
स्रोत
2017-05-12 14:03:43 Eric
जब आप फॉर्म को उपयोगकर्ता को किसी अन्य स्थानीय वेब पेज पर रीडायरेक्ट कर सकते हैं संक्रमित डेटा जमा और मुद्रित करें। क्रोम इसका पता नहीं लगाएगा।
संकेत: आप 2 पृष्ठों के बीच संक्रमित डेटा को संग्रहीत करने के लिए सत्र/कुकीज़ का उपयोग कर सकते हैं। PHP में
उदाहरण:
index.php
show.php
स्रोत
2017-06-03 19:58:06