我正在阅读PHP_SELF XSS vulnerability并且我想在chrome v60中测试它,我试图禁用XSS审核员:
$ chrome.exe --args --disable-web-security
$ chrome.exe --disable-web-security
$ chrome.exe --disable-xss-auditor
$ chrome.exe --disable-xss-auditor --enable-devtools-experiments --disable-features=enable-automatic-password-saving
但没有任何效果,你能告诉我如何正确禁用它吗?
答案 0 :(得分:7)
这个(你已经尝试过)应该可以工作:
chrome.exe --disable-xss-auditor
您只需确保在运行该命令之前已杀死所有Chrome实例。
答案 1 :(得分:1)
我还没有尝试过,因为 Firefox 在测试XSS时最适合我。如果您真的需要绕过Chrome审核员,这里有一篇很棒的文章,您应该检查并希望对您有所帮助。:)