Fiddler : 수정 요청 전송

Question

파일 업로드 양식을 취약점에 대해 테스트 할 수 있도록 Content-Type 매개 변수를 text/plain에서 image/jpeg (예 :)로 편집 할 수있는 방법은 무엇입니까? 그래서 내 사이트에서 content-type 매개 변수가 image/jpeg인지 확인하고 텍스트 파일을 업로드하는 경우 content-type은 text/plain이 될 것이고 이미지/jpeg로 변경하면 사이트는 내가 업로드하고 있다고 생각합니다. jpeg하지만 실제로 텍스트 파일을 업로드하고 있습니다. 내 자신의 파일 업로드로이 결함을 시도하고 싶지만 요청을 편집하는 방법을 모른다.

Answer 1

이 비디오 : http://www.youtube.com/watch?v=8bo5kXMAcV0은 일반적으로 요청을 변조하는 방법을 보여줍니다.

일반적으로 브라우저의 파일 업로드 양식은 다중 부분 양식 본문에 Content-Type을 포함하므로 "머리글"은 머리글 탭에 있지 않으므로 본문을 보여주는 TextView 탭에 있습니다.

그렇다면 "취약성"에 대해 알고 계실 것 같습니까? (힌트 : Fiddler를 사용하지 않고도 .JPG 파일의 이름을 .TXT로 바꿀 수도 있습니다.