web-dev-qa-db-ja.com

chrome v60(09/2017)でXSS監査人を無効にする方法は?

PHP_SELF XSSの脆弱性 について読んでいて、chrome v60でテストしたかったので、XSS監査人を無効にしようとしました:

$ chrome.exe --args --disable-web-security  
$ chrome.exe --disable-web-security  
$ chrome.exe --disable-xss-auditor  
$ chrome.exe --disable-xss-auditor --enable-devtools-experiments --disable-features=enable-automatic-password-saving

しかし、何も機能しませんでした。適切に無効にする方法を教えてください。

4
Reda LM

XSSのテスト中は、Firefoxが最適に機能するため、まだ試していません。本当にchrome監査人をバイパスする必要がある場合は、チェックして、役立つことを願う素晴らしい記事があります。:)

Brutelogic chrome XSSバイパス

1
john400

これ(すでに試したもの)は機能するはずです:

chrome.exe --disable-xss-auditor

そのコマンドを実行する前に、Chromeのすべてのインスタンスが強制終了されていることを確認する必要があります。

7
Brandon S