如何使用 Fiddler 以便我可以将 Content-Type 参数从 text/plain 编辑为 image/jpeg(例如),以便测试文件上传表单是否存在漏洞?因此,如果我的网站检查内容类型参数是否为 image/jpeg 并且我上传了一个文本文件,那么内容类型将为 text/plain 然后我将其更改为 image/jpeg 并且该网站认为我正在上传一个 . jpeg 但实际上我正在上传一个文本文件。我想用我自己的文件上传来尝试这个缺陷,但我不知道如何编辑请求。
问问题
2766 次
1 回答
2
该视频:http ://www.youtube.com/watch?v=8bo5kXMAcV0展示了如何篡改请求。
一般来说,浏览器中的文件上传表单在多部分表单正文中携带 Content-Type,因此“标题”不在 HEADERS 选项卡中,而是在显示正文的 TextView 选项卡中。
话虽如此,您预计会发现什么“漏洞”?(提示:您甚至可以在不使用 Fiddler 的情况下执行您所要求的操作,只需将 .JPG 文件重命名为 .TXT)
于 2013-07-22T03:33:50.413 回答