马富天PHP博客

该网页无法正常运作,ERR_BLOCKED_BY_XSS_AUDITOR,关闭 Google 浏览器的 xss 过滤机制的方法

学习笔记 马富天 2017-06-22 15:30:10 2623 1

【摘要】该网页无法正常运作,Chrome 在此网页上检测到了异常代码。为保护您的个人信息(例如密码、电话号码和信用卡信息),Chrome 已将该网页拦截。请尝试访问该网站的首页。ERR_BLOCKED_BY_XSS_AUDITOR

问题描述:我想做 XSS 测试,但是 Google 浏览器自身就带了 XSS 过滤机制,所以很多 xss 测试页面都会被 Google 浏览器给屏蔽掉,而我又不想使用其它的浏览器作测试,于是就有了这篇文章。

如下代码:

  1. <html>
  2.     <body>
  3.         Display hash contents following...<br>
  4.         <script>
  5.             document.write(decodeURIComponent(location.hash));
  6.         </script>
  7.     </body>
  8. </html>

当我们访问上面代码的网页的时候如:http://www.phantomjs.org/dom/target/test1.php#<a href="javascript:alert(1)">d</a>,这个时候 Google 浏览器会判断出该页面含有 xss 漏洞,从而将该页面拦截。如下图所示:

请输入图片名称

解决办法:在找到 Google 浏览器的安装目录然后这样将该位置记下来:

  1. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 是我电脑上的安装目录,根据每个人电脑安装位置修改即可。

然后在桌面右击鼠标右键,创建快捷方式:在请输入对象的位置(T)中输入上面一串代码,即 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor,并点击下一步,键入快捷方式的名称:chrome_close_xss_filter.exe,然后点击完成即可。

请输入图片名称请输入图片名称

这样我们就创建了一个没有 xss 过滤机制的 google 浏览器快捷方式,当我们需要运行不含有 xss 过滤机制的 google 浏览器的时候,要先把当前所有 google 浏览器运行的窗口关闭,然后点击该快捷方式,就能够运行了。

请输入图片名称

这样我们就可以成功的在 Google 浏览器中进行 xss 代码测试啦~~~

版权归 马富天PHP博客 所有

本文标题:《该网页无法正常运作,ERR_BLOCKED_BY_XSS_AUDITOR,关闭 Google 浏览器的 xss 过滤机制的方法》

本文链接地址:http://www.mafutian.net/274.html

转载请务必注明出处,小生将不胜感激,谢谢! 喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

4

0

上一篇《 SQL server 数据库修改服务器地址,将本机地址改成 IP 地址 》 下一篇《 DOM 元素节点,文本节点,属性节点,js遍历网页中的 DOM 节点 》
分享到:

所有评论

  1. 首页
  2. 上一页
  3. 1
  4. 下一页
  5. 尾页
  6. 第1页
  7. 每页12条
  8. 共1页
  9. 共1条
评论审核未开启
表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情
验证码