如何在chrome v60（09/2017）中禁用XSS审核员？

Question

我读到有关PHP_SELF XSS vulnerability，我想测试它在Chrome V60，我试图禁用XSS审计：

$ chrome.exe --args --disable-web-security 
$ chrome.exe --disable-web-security 
$ chrome.exe --disable-xss-auditor 
$ chrome.exe --disable-xss-auditor --enable-devtools-experiments --disable-features=enable-automatic-password-saving 

但是毫无效果，你能告诉我如何正确地禁用它？

Answer 1

我还没有尝试过，因为Firefox在测试XSS时最适合我。如果你真的需要绕过铬审计师，这里是你应该检查，可以帮助您一个伟大的文章和希望。:)

Brutelogic chrome XSS bypass

Answer 2

这一个（你已经尝试过）应该工作：

chrome.exe --disable-xss-auditor

你只需要确保你运行该命令之前的Chrome的所有实例都被杀害。