浏览器右键菜单解除禁用技巧与实战

本文详细介绍如何通过JavaScript代码解除网页对右键菜单的禁用,包含控制台直接执行和书签脚本两种方式,并探讨Burp Suite匹配替换功能的应对方案,适用于渗透测试和前端调试场景。

重新启用浏览器右键点击功能

在测试某个禁用右键上下文菜单的应用程序时,我发现了一个单行代码解决方案。只需将以下代码粘贴到浏览器控制台即可重新启用右键功能:

1
var ele=document.getElementsByTagName("*");for (var id=0;id<ele.length;++id) {ele[id].oncontextmenu=null;};document.oncontextmenu=null;window.oncontextmenu=null;

在Chrome或Firefox中使用时,只需按F12打开内置控制台并粘贴该代码即可。

或者,如Jason所建议的,可以将其设置为书签形式:

1
javascript:(function(){var ele=document.getElementsByTagName("*");for (var id=0;id<ele.length;++id) {ele[id].oncontextmenu=null;};document.oncontextmenu=null;window.oncontextmenu=null;})();

我还发现,在Burp Suite的"匹配和替换"功能中添加以下条目可以在禁用代码到达浏览器之前就阻止其执行:

1
^Set-Cookie:.*HttpOnly.*

这种方法可能不适用于所有应用程序,特别是那些在某些区域禁用菜单而在其他区域添加自定义菜单的应用。对于捕获onmousedown事件的网站,只需将事件替换为oncontextmenu并重新运行即可。

注意:此技术主要适用于通过oncontextmenu事件禁用右键菜单的情况

comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计