%00截断
4 个回答
1.垃圾字符填充
2.unicode编码,适用于jsp
3.特殊字符,原理和00截断类似
4.大小写变化
5.注释,如php(针对文件内容绕过)
- 字符变异(引号变换、大小写变换、添加换行符[0x09]、多个分号、多个等号、变换 Content-Disposition 的值、畸形的 boundary 头部)
- 顺序颠倒(交换 name 和 filename 的顺序、交换 Content-Disposition 和 Content-Type 的顺序)
- 数据重复(boundary 内容重复、filename 重复)
- 数据溢出(插入垃圾数据)
- 数据截断(回车换行截断、分号截断、引号截断、00截断)
如果是java,可以使用特殊编码