HTTP协议(4)浏览器的使用之开发者工具

基本上所有的浏览器都支持通过F12按键或是“查看元素”功能调出开发者工具,这本来是给专业的Web应用和网站开发人员使用的工具,但对于Web***测试同样也非常重要。
不同类型的浏览器所使用的开发者工具也不尽相同,总体上可以分为Firefox和IE两大类。比如360浏览器,默认情况下的极速模式所使用的是Firefox内核,因而按F12调出的就是Firefox的开发者工具。如果选择兼容模式,则使用IE内核,F12就是IE的开发者工具。
对于Firefox浏览器,在开发者工具中最常用到的功能就是“查看器”和“控制台”。
在“查看器”中可以看到网页源代码,而且通过它可以修改网页上的内容,这是由于这部分代码是在客户端执行并实现相应功能的,属于Web前端。但是“查看器”只能改变本地浏览器上的显示内容,并不能更改服务器端的代码。
在“控制台”中可以直接运行调试某些Javascript代码。

例题2:BugKu 计算器

点开链接之后,让输入验证码,但是只能输入一位数。

接下来就很简单了,通过Firefox开发者工具的查看器功能修改文本框长度。

正确输入验证码之后,获得flag。

例题3:forms
题目:http://www.shiyanbar.com/ctf/1819
打开题目中的页面之后,在文本框中输入任意值,显示错误信息。

查看页面源码,会看到有一个类型为hidden的隐藏文本框,name为showsource。

通过Firefox开发者工具的查看器功能,将文本框类型改为text,使之在页面显示。

在这个文本框中输入任意值,在页面上会显示出一段代码,可以看出这段代码正是来判断用户输入的PIN码是否正确。

将代码中的PIN码复制下来提交,获得flag。

例题4:what a fuck!这是什么鬼东西?
实验吧 http://www.shiyanbar.com/ctf/56
打开网页之后,是典型的jother编码。

jother是一种运用在Javascript中的编码,可以利用少量字符“!、+、(、)、[、]、{、}”就能完成对任意字符串的编码。
既然是Javascript代码,那么就可以在开发者工具的控制台中运行试试。将网页内容全选,然后复制到控制台中运行,

出来flag

原文地址:http://blog.51cto.com/yttitan/2319651

时间: 2024-10-30 11:50:22

HTTP协议(4)浏览器的使用之开发者工具的相关文章

seleniumn 在运行时打开开发者工具(F12)

options = webdriver.ChromeOptions(); options.add_argument("--auto-open-devtools-for-tabs"); driver = webdriver.Chrome(chrome_options=options): 启动浏览器时会自动打开开发者工具 原文地址:https://www.cnblogs.com/tynam/p/11364262.html

谷歌 chrome 浏览器开发者工具打不开的解决方法

很长一段时间没有用Chrome浏览器 最近打开,发现开发者工具怎么都打不开 在网上也没有找到方法 各种打开方式都试了依然是没有动静 但是在隐身模式下开发者工具是可以的打开的 重新安装后还是一样 实在没有找到方法 就在浏览器里各种尝试 最后我打开扩展程序里 里面勾选了开发者模式 我把取消后开发者工具就可以正常使用了 不知道有没有其他人遇到开发者工具打不开的问题 如果有的话可以尝试看下扩展程序内是否勾选了开发者模式 如是取消就可以正常使用了

chrome下使用JS检测浏览器是否使用开发者工具

在浏览网页的时候无意中看到一个检测浏览器是否使用开发者工具方法,特此记录 代码示例: 1 (function(){ 2 var re=/x/; 3 var i=0; 4 console.log(re); 5 6 re.toString=function(){ 7 return '第'+(++i)+'次打开控制台' 8 } 9 })(); 原理如下: 控制台输出的内容如果是对象(包括正则表达是对象),则保留的是对象的引用,输出的 会是对象的实时值,即对象内容被改变时,能够反映其变化(前提是重新开启

JavaScript------>调试JavaScript代码------>使用 浏览器 中的 “开发者工具” 来调试

1.如何打开浏览器中的"开发者工具" *360安全浏览器 *方法一,打开想要调试的网页如index.html,浏览器右上角---工具----开发人员工具 *方法二,直接按快捷键F12即可打开浏览器中的开发者工具 2.使用浏览器中的"开发者工具" 2.1使用开发人员工具中的console面板 console面板概述: 该面板内可以输入JavaScript代码 按回车后,直接执行JavaScript代码 1)console.log(<变量>);//回车后显示

谷歌Chrome浏览器开发者工具的基础功能

上一篇我们学习了谷歌Chrome浏览器开发者工具的基础功能,下面介绍的是Chrome开发工具中最有用的面板Sources.Sources面板几乎是最常用到的Chrome功能面板,也是解决一般问题的主要功能面板.通常只要是开发遇到了js报错或者其他代码问题,在审视一遍代码而一无所获之后打开Sources进行js断点调试,几乎能解决8成的代码问题. js断点功能让人兴奋不已,以前只能在IE中靠alert弹出窗口调试js代码,那样的开发环境对于前端程序员来说简直是一场噩梦.本篇介绍Sources的具体

HTTP协议控制浏览器缓存HTTP协议控制浏览器缓存

HTTP协议控制浏览器缓存 2015.01.25 SilenceHurts 当我们浏览网站的图片时,按下F12监控,很容易就发现,当我们第一次浏览该图片时,浏览器返回的代码是200,即请求正常,此时,不懂任何东西,我们按下F5刷新页面,注意,我们会发现监控下的代码返回不再是200,而是现实304 Not Modifid,即未修改. 原因:第一次我们访问图片时,是正常的,而第二次访问时现实304,因为此时我们浏览器发现页面未发生更改,此时使用的是本地的缓存,而并非服务器返回的代码,加快了速度. 设

使用浏览器的开发者工具与 DIG 命令行工具,来分析访问站点时的网络连接与 HTTP 请求和响应

前言 想必有些朋友和我一样,想要弄清楚当使用浏览器访问一个站点时,究竟向那些站点发起了 HTTP 请求:站点的 HTTP 响应:这些站点的域名是否和 shell 终端输出的 socket 套接字IP地址对应得上:这些站点使用的域名,IP地址,物理地址,域名拥有者和IP地址拥有者之间的联系:系统当前是否存在恶意或非法的网络连接...等等. 本博文就是要以随手取得的开源工具,并且用一种可实际操作的标准化流程,来达到上述种种分析任务的目标. 这套工具集与流程,以及思路,适用于你想分析的任何对象(这里指

Chrome浏览器获取XPATH的方法----通过开发者工具获取

还在为xpath的正确性而犯愁吗?难道必须得装一个Firefox浏览器,安装一个插件? No!!!!!!! 有了chrome浏览器,照样能获取xpath,而且保证正确. 具体的使用方法?请往下看. chrome有自己的开发者工具,可以用这儿来直接获取xpath,都不用担心正确性了. 具体使用步骤如下: 1.在chrome浏览器的右上角有个选择菜单,也就是这个,点一下: 2.在列表最后面有个"更多工具",点击一下,就可以看到开发者工具了. 3.打开开发者工具后,点击开发者工具中第一行的第

利用google浏览器开发者工具调试网页(详)

前端程序员或者在校大学生正在开发网页,如果想要测试或者通过测试优化网页结构,该怎么办呢?这就需要用到一款工具,chrome浏览器的开发者工具?本文写给尚不熟悉这个开发者工具的同学们或者同行们,话不多说,先看文章 怎样打开Chrome的开发者工具? 你可以直接在页面上点击右键,然后选择审查元素: 或者在Chrome的工具中找到: 或者,你直接记住这个快捷方式: Ctrl+Shift+I (或者Ctrl+Shift+J直接打开控制台),或者直接按F12. 打开的开发者工具就长下面的样子: 不过我一般