总结文件上传的类型和防御方法
文末附黑客工具及学习资料领取!文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回。但如果代码写的不严谨,没有对上传的文件的文件名、文件类型等等进行严格限制的话,攻击者如果成功上传了恶意脚本文件就可以达到控制网站等目的。文件上传的类型:1. 客户端检测绕过(js检测):利用firebug禁用js或使用burp代理工具可...
