Ubuntu 12.04 怎样安装 Google Chrome
1、在Google chrome上面下载Chrome浏览器。选择正确的版本,我电脑是64位的所以选择的是【64 bit .deb (适用于 Debian/Ubuntu)】。
google-Chrome
2、Ctrl+Alt+T 打开终端,进入你刚刚下载好的Chrome包存放的文件夹(我是直接下载到默认位置的):
$ cd ~/Downloads
3、使用dpkg命令安装Chrome包:
$ sudo dpkg -i google-chrome-stable_current_amd64.deb
不出意外会出现类似以下的错误提示,原因是因为依赖包的问题:
Selecting previously unselected package google-chrome-stable.
(Reading database ... 170670 files and directories currently installed.)
Unpacking google-chrome-stable (from google-chrome-stable_current_amd64.deb) ...
dpkg: dependency problems prevent configuration of google-chrome-stable:
google-chrome-stable depends on libxss1; however:
Package libxss1 is not installed.
dpkg: error processing google-chrome-stable (--install):
dependency problems - leaving unconfigured
Processing triggers for man-db ...
Processing triggers for bamfdaemon ...
Rebuilding /usr/share/applications/bamf.index...
Processing triggers for desktop-file-utils ...
Processing triggers for gnome-menus ...
Errors were encountered while processing:
google-chrome-stable
4、找到问题是因为没有安装这个libxss1的依赖包,我们可以用很简单的命令安装这个依赖包:
$ sudo apt-get install -f
5、完成上述操作,提示安装的时候输入y,回车继续安装,会出现下面这样的提示,Chome就应该安装好啦!
Reading package lists... Done
Building dependency tree
Reading state information... Done
Correcting dependencies... Done
The following extra packages will be installed:
libxss1
The following NEW packages will be installed:
libxss1
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
Need to get 0 B/8,646 B of archives.
After this operation, 77.8 kB of additional disk space will be used.
Do you want to continue [Y/n]? y
Selecting previously unselected package libxss1.
(Reading database ... 170774 files and directories currently installed.)
Unpacking libxss1 (from .../libxss1_1%3a1.2.1-2_amd64.deb) ...
Setting up libxss1 (1:1.2.1-2) ...
Setting up google-chrome-stable (27.0.1453.110-r202711) ...
update-alternatives: using /usr/bin/google-chrome to provide /usr/bin/x-www-browser (x-www-browser) in auto mode.
update-alternatives: using /usr/bin/google-chrome to provide /usr/bin/gnome-www-browser (gnome-www-browser) in auto mode.
Processing triggers for libc-bin ...
ldconfig deferred processing now taking place
需要注意的是,安装软件之前确保你已经做过更新和升级如果没有更新到最新请参考以下更新:
$ sudo apt-get update
# 然后:
$ sudo apt-get upgrade
如何在浏览器启用XSS筛选器
从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的。但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了。
如果是站长请使用X-XSS-Protection响应头关闭:
X-XSS-Protection: 0;
X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头。
如果你没有权利更改网站设置,那么你可以:
打开IE-菜单栏-安全-Internet-自定义级别-脚本-启用XSS筛选器-关闭-确定.
如何避免被 chrome浏览器 xss过滤
首先要说明的是 它是webkit的一个模块,而非chrome ,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能.
过滤方式:
通过模糊匹配 输入参数(GET query| POST form data| Location fragment ) 与 dom树,如果匹配中的数据中包含跨站脚本则不在输出到上下文DOM树中.另外,匹配的规则跟CSP没有什么关系,最多是有参考,CSP这种规范类的东西更新速度太慢跟不上现实问题的步伐.
关闭模式:
因为它有可能影响到业务,所以浏览器提供了关闭它的HTTP响应头.
X-XSS-Protection: 0
绕过方式:
因为专门做这方面的原因所以对绕过也有所了解,目前我发布过的一个bypass 0day还可以继续使用.
svgscript xlink:href=data:,alert(1)/script/svg
如何关闭跨站点脚本 (XSS) 筛选器
这个错误是由于 IE8 的跨站脚本(Cross-site scripting, XSS)防护阻止了跨站发送的请求。
点击 IE8 的“工具”-“Internet 选项”,进入“安全”选项卡,打开“Internet”下方的“自定义级别”,在“安全设置”对话框中找到“启用 XSS 筛选器”,改为“禁用”即可。
如何在Ubuntu 16.04中安装Google Chrome浏览器
(1)deb格式的安装
进入到下载文件的目录,然后执行如下命令:
[cpp] view plain copy
sudo dpkg -i google-chrome-stable_current_amd64.deb
在安装过程中可能会出现缺少依赖,使用"sudo apt-get -f install "或者"sudo apt-get autoremove"命令处理后重新安装
(2)rpm格式的安装
[cpp] view plain copy
rpm -ivh google-chrome-stable_current_x86_64.rpm
使用rpm安装可能会出现启动 `提示缺失libXss.so.1`,去下面 网址下载安装即可
如何绕过 浏览器xss filter
反射xss利用 *** ,绕过IE XSS Filter
假设 1.php页面代码如下:
echo $_GET['str'];
使用IE浏览器访问该页面
1.php?str=xss code
由于xss filter渲染 导致XSS不成功
接下来我们要这么绕过呢?
如果该站点 可以发帖、友情链接等等 只要能发链接地址其实不只发链接 嘿嘿。
由于IE XSS FILTER 只是检测 referer 是否来自本源,如果来自本源 则 Ie XSS FILTER则不生效。你现在明白了吧
在javascript: date: 等协议无效的情况下:
a href="http://www.heikeyewu.com/1.php?str=xss code"求友情链接/a
IE用户点击即可中招(其他部分浏览器也中招)