Web安全-网页开发者工具

简介: Web安全-网页开发者工具

修改前端页面
下边演示利用浏览器F12的网页开发者工具,修改Web前端界面:

更改后如图所示:

刷新页面后更改将失效。但是这个故事告诉我们,不要相信任何截图!!!!!

查看网页的密码

这个故事告诉我们!不要在他人电脑上使用浏览器的记住密码功能!不要使用浏览器的记住密码功能!

【更可怕的事情】你在浏览器保存的所有站点的账号和密码,可以通过如下步骤逐一被获取:

【提醒】综上,以后当你可以有机会查看他人电脑时,你可以干的事情…………
(1)使用浏览器的时候千万别再使用自动记住密码功能了!!!!
(2)不要轻易让他人使用自己的电脑!!!
(3)离开自己电脑的时候,一定要加上屏幕锁!!!

浏览器手机模式
在做渗透测试过程中,发现某微信公众号的链接用浏览器打开时页面如下:
页面字体过于庞大,不便于阅读。更为致命的是,在利用浏览器抓包过程中,出现了以下必须通过手机触屏才能实现的刮奖:

硬着头皮尝试通过手机来抓包,但是发现给局域网WIFI设置代理后,网页页面加载异常,如下图所示:

无法加载正常的页面,后来将BurpSuite以下选项去掉,可正常加载部分网页元素了:
但是依然没法完全正常显示,特别是刮奖………无奈,只能寻求别的方法。询问大神后得知可以通过F12将浏览器设置为手机模式,然后就可以像手机一样访问该页面:

可以在浏览器进行“触屏”般的刮奖了:

具体的开启方法为:

禁用前端JS代码
来看看一道网络安全实验室的上传题:鼠标右键查看网页源代码:可以看到,该文件上传点的后缀限制是通过前端JS代码实现的,我们可以借助BurpSuite拦截请求包并修改后缀即可成功绕过。

但是F12网页开发者工具提供了更加简便骚气的姿势来绕过此处上传限制——禁用JavaScript。
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_39190897/article/details/87216083

目录
相关文章
|
5月前
|
安全 网络协议 网络安全
【Docker项目实战】使用Docker部署web-check网站分析工具
【4月更文挑战第20天】使用Docker部署web-check网站分析工具
159 1
|
23天前
|
机器学习/深度学习 算法 开发工具
Python Web开发工具
Python Web开发工具
18 3
|
5月前
|
存储 Web App开发 安全
Cookie和session 及Web相关工具
Cookie和session 及Web相关工具
|
2月前
|
测试技术
基于LangChain手工测试用例转Web自动化测试生成工具
该方案探索了利用大模型自动生成Web自动化测试用例的方法,替代传统的手动编写或录制方式。通过清晰定义功能测试步骤,结合LangChain的Agent和工具包,实现了从功能测试到自动化测试的转换,极大提升了效率。不仅减少了人工干预,还提高了测试用例的可维护性和实用性。
47 4
|
2月前
|
开发框架 前端开发 API
使用代码生成工具快速开发应用-结合后端Web API提供接口和前端页面快速生成,实现通用的业务编码规则管理
使用代码生成工具快速开发应用-结合后端Web API提供接口和前端页面快速生成,实现通用的业务编码规则管理
|
3月前
|
异构计算 Python
30行代码实现一个带UI界面的图片背景移除工具:并附带web网页
人工智能技术正处于蓬勃发展中,移除图片背景的方法众多,涵盖了各式各样的实现途径和模型。然而,这些方法往往在安装和配置环境方面稍显复杂。今天,介绍一种极其简便的方法——大约30行代码,就能实现这一功能。虽然相比之下可能稍显简单,但对于不太苛刻的需求来说,这种方法颇为方便实用。
|
4月前
|
缓存 前端开发 JavaScript
Parcel-极速零配置Web应用打包工具
Parcel-极速零配置Web应用打包工具
|
3月前
|
前端开发 JavaScript API
不可错过的 Web 开发工具
免费工具对于任何网络开发人员的工具包都是必不可少的,特别是对于那些预算有限或想要在不花钱的情况下提升技能的人来说。
|
4月前
|
监控 测试技术 开发者
【Docker项目实战】使用Docker部署NextTrace Web路由工具
【6月更文挑战第16天】使用Docker部署NextTrace Web路由工具
86 5
|
4月前
|
数据采集 Web App开发 前端开发
Selenium:自动化Web浏览器操作的强大工具
**Selenium** 是一款用于自动化Web应用测试和模拟用户行为的工具,支持多种浏览器和编程语言。安装包括安装Selenium库和对应浏览器的WebDriver。基本用法包括导入库、启动浏览器、查找与操作页面元素、等待元素加载及关闭浏览器。在实际项目中,Selenium常用于Web测试、爬虫、自动化表单填写等,优点是跨平台、模拟真实用户行为,但性能较低且依赖浏览器。
103 9