[웹 취약점] 크롬브라우저에서 XSS 차단 기능 잠시 무력화하기

웹 취약점 점검하다 보면 크롬 브라우저에서 XSS 를 차단하는 경우가 있다. 이를 무력화(?) 시키기 위해서 버프를 이용할 수 있다.

해결방안

1. 프록시 기능을 활성화 시키고,
2. 버프스위트에서 Options -> 'Match and Replace' -> X-XSS-Protection 0  에 체크한다.

그러면 X-XSS-Protection 기능이 작동하지 않는다.