1、查看网页源码的备注信息,可能有开发人员留下的一些备注
2、尝试查找一些隐藏链接,也许会有记录敏感信息的文件
3、如果发现加载的资源如css都来自同一个目录,尝试访问它,可能能查看到一些敏感资源。因为从安全性上,这个动作是不允许发生的,应该会403,但也有可能粗心的管理员忘记配置了。
付费墙-开发者选项检查器运用
本来有三个页面,一般人能浏览前两,付费能浏览第三个。三个其实都能看,但是在第三个之上覆盖了一个付费墙。可以尝试绕开他或者屏蔽它。
打开开发者选项,找到类似于付费才能关闭的悬浮页面,或者搜 block 在右边导航栏看到display:block 把block改成none,也许浮窗会消失。
开发者选项-调试器运用
尝试查找一些可以利用的javascript代码,然后加断点后刷新,看看。
开发者选项-网络
可以抓包的