Fiddler を使用して Content-Type パラメータを text/plain から image/jpeg (たとえば) に編集し、ファイル アップロード フォームの脆弱性をテストするにはどうすればよいですか? サイトで content-type パラメーターが image/jpeg であることを確認し、テキスト ファイルをアップロードすると、content-type が text/plain になり、それを image/jpeg に変更すると、サイトは . jpegですが、実際にはテキストファイルをアップロードしています。自分のファイルのアップロードでこの欠陥を試してみたいのですが、リクエストを編集する方法がわかりません。
質問する
2766 次
1 に答える
2
このビデオ: http://www.youtube.com/watch?v=8bo5kXMAcV0では、リクエストを一般的に改ざんする方法を示しています。
一般的に言えば、ブラウザのファイル アップロード フォームはマルチパート フォーム ボディ内に Content-Type を保持するため、「ヘッダー」は HEADERS タブではなく、ボディを表示する TextView タブにあります。
そうは言っても、どのような「脆弱性」が見つかると思いますか? (ヒント: おそらく、Fiddler を使用しなくても、.JPG ファイルの名前を .TXT に変更するだけで、求めていることを実行することもできます)
于 2013-07-22T03:33:50.413 に答える