Web安全-网页开发者工具

简介: Web安全-网页开发者工具

修改前端页面
下边演示利用浏览器F12的网页开发者工具,修改Web前端界面:

更改后如图所示:

刷新页面后更改将失效。但是这个故事告诉我们,不要相信任何截图!!!!!

查看网页的密码

这个故事告诉我们!不要在他人电脑上使用浏览器的记住密码功能!不要使用浏览器的记住密码功能!

【更可怕的事情】你在浏览器保存的所有站点的账号和密码,可以通过如下步骤逐一被获取:

【提醒】综上,以后当你可以有机会查看他人电脑时,你可以干的事情…………
(1)使用浏览器的时候千万别再使用自动记住密码功能了!!!!
(2)不要轻易让他人使用自己的电脑!!!
(3)离开自己电脑的时候,一定要加上屏幕锁!!!

浏览器手机模式
在做渗透测试过程中,发现某微信公众号的链接用浏览器打开时页面如下:
页面字体过于庞大,不便于阅读。更为致命的是,在利用浏览器抓包过程中,出现了以下必须通过手机触屏才能实现的刮奖:

硬着头皮尝试通过手机来抓包,但是发现给局域网WIFI设置代理后,网页页面加载异常,如下图所示:

无法加载正常的页面,后来将BurpSuite以下选项去掉,可正常加载部分网页元素了:
但是依然没法完全正常显示,特别是刮奖………无奈,只能寻求别的方法。询问大神后得知可以通过F12将浏览器设置为手机模式,然后就可以像手机一样访问该页面:

可以在浏览器进行“触屏”般的刮奖了:

具体的开启方法为:

禁用前端JS代码
来看看一道网络安全实验室的上传题:鼠标右键查看网页源代码:可以看到,该文件上传点的后缀限制是通过前端JS代码实现的,我们可以借助BurpSuite拦截请求包并修改后缀即可成功绕过。

但是F12网页开发者工具提供了更加简便骚气的姿势来绕过此处上传限制——禁用JavaScript。
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_39190897/article/details/87216083

目录
相关文章
|
6月前
|
安全 网络协议 网络安全
【Docker项目实战】使用Docker部署web-check网站分析工具
【4月更文挑战第20天】使用Docker部署web-check网站分析工具
167 1
|
18小时前
|
前端开发 JavaScript 开发者
构建响应式设计的现代Web应用:实用技巧与工具
【10月更文挑战第24天】本文介绍了构建响应式Web应用的实用技巧和工具,涵盖流体网格布局、弹性图片、CSS媒体查询、CSS Grid和Flexbox、响应式导航菜单、图片和字体的响应式处理,以及测试和调试工具。掌握这些技能将帮助开发者提升用户体验和项目适应性。
|
20小时前
|
移动开发 数据可视化 前端开发
可视化设计web界面的工具
有什么可视化设计web界面的工具
|
14天前
|
缓存 前端开发 JavaScript
深入了解Webpack:现代Web开发的核心工具
【10月更文挑战第11天】深入了解Webpack:现代Web开发的核心工具
|
14天前
|
JavaScript 前端开发 API
深入了解jQuery:简化Web开发的强大工具
【10月更文挑战第11天】深入了解jQuery:简化Web开发的强大工具
7 0
|
2月前
|
机器学习/深度学习 算法 开发工具
Python Web开发工具
Python Web开发工具
29 3
|
25天前
|
开发框架 .NET 开发工具
visualstudio如何加入工作插件---Web developer工具
visualstudio如何加入工作插件---Web developer工具
20 0
|
6月前
|
存储 Web App开发 安全
Cookie和session 及Web相关工具
Cookie和session 及Web相关工具
|
3月前
|
测试技术
基于LangChain手工测试用例转Web自动化测试生成工具
该方案探索了利用大模型自动生成Web自动化测试用例的方法,替代传统的手动编写或录制方式。通过清晰定义功能测试步骤,结合LangChain的Agent和工具包,实现了从功能测试到自动化测试的转换,极大提升了效率。不仅减少了人工干预,还提高了测试用例的可维护性和实用性。
70 4
|
3月前
|
开发框架 前端开发 API
使用代码生成工具快速开发应用-结合后端Web API提供接口和前端页面快速生成,实现通用的业务编码规则管理
使用代码生成工具快速开发应用-结合后端Web API提供接口和前端页面快速生成,实现通用的业务编码规则管理