问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
文件审查上传点的元素有什么意义?
渗透测试
分类:
话题讨论
请先
登录
后评论
最佳答案
2022-09-05 12:21
1、如果一些网站对于文件上传的校验是通过前端js实现的,贼可以轻易绕过,如通过增加上传文件类型,即可突破前端限制
2、所以推荐文件上传的校验在服务端进行校验
3、最好可以对文件内容进行校验
0 条评论
0
打赏
请先
登录
后评论
空城
- 安全小菜鸡
采纳率 3% | 回答于 2022-09-05 09:55
默认排序
时间排序
其它 0 个回答
您需要登录后才可以回答问题,
登录
或者
注册
关注
1
关注
收藏
0
收藏,
7374
浏览
Tangerine
提出于 2022-09-02 13:24
相似问题
限制了PC端使用的vx小程序,如何测试呢?
0 回答
加游戏盾SDK的应用抓包能抓到源服务器吗?
0 回答
您好 您文章里提到的 测绘平台 是哪个平台呢 我想实操一下试试
0 回答
希望您能帮我测试一下我的网站是否容易被渗透 有偿
0 回答
求助大佬帮我找回资金!有偿
0 回答
adewe
0 回答
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
