出现这样的问题是由于谷歌内核检测到你提交的代码中有可疑代码导致被拦截
Chrome xssAuditor的工作原理:
chrome的xss检测名称为 xssAuditor 整合到webkit当中,chrome这么做的原因是因为过滤器可以在脚本执行之前就可以拦截,而且任何使用webkit都可以使用这些规则
当加载网页时,xssAuditor会在渲染的之前评估用户的输入数据:
1.检查用户输入是否包含恶意内容,如果存在进行拦截
2.xssAuditor检测用户是否会反射到渲染的页面中(html实体/html熟悉/javascript/css/url)
3.评估输入上下文是否合法,非法进行过滤
如果不是Win10系统可采用下面方法:
1、找到Google Chrome的图标,或是360浏览器都可以,右键属性,在目标处添加 --ignore-certificate-errors
2、关闭所有的Chrome窗口,重新打开,设置代理,即可通过Burp访问baidu
3、关闭XSS过滤器
1、找到Google Chrome的图标,右键属性,在目标处添加 --disable-xss-auditor
关闭所有的Chrome窗口,重新打开即可
备注
1.此方法针对于Chromium同样有效;
2、如果不行对你影响比较大的话只能使用其它内核的浏览器了(或是旧一些的版本也可)!