文件上传-前端验证

如何探查是为前端验证

  • 右键查看源代码
  • 直接上传⽂件, 如果⽹站⾮常快的弹出提⽰。f12可看,与服务器根本没有任何交互行为。

如何绕过前端验证

  • 通过浏览器审查元素对⽹页的代码查看, 找到对⽂件格式或⼤⼩的限制然后修改即可;
  • 通过Burpsuite⼯具对浏览器进⾏代理, 抓包对包⾥的内容进⾏修改。
  • 浏览器禁⽤JavaScript脚本


发表评论

电子邮件地址不会被公开。 必填项已用*标注