파일 업로드 양식을 취약점에 대해 테스트 할 수 있도록 Content-Type 매개 변수를 text/plain에서 image/jpeg (예 :)로 편집 할 수있는 방법은 무엇입니까? 그래서 내 사이트에서 content-type 매개 변수가 image/jpeg인지 확인하고 텍스트 파일을 업로드하는 경우 content-type은 text/plain이 될 것이고 이미지/jpeg로 변경하면 사이트는 내가 업로드하고 있다고 생각합니다. jpeg하지만 실제로 텍스트 파일을 업로드하고 있습니다. 내 자신의 파일 업로드로이 결함을 시도하고 싶지만 요청을 편집하는 방법을 모른다.Fiddler : 수정 요청 전송
1
A
답변
2
이 비디오 : http://www.youtube.com/watch?v=8bo5kXMAcV0은 일반적으로 요청을 변조하는 방법을 보여줍니다.
일반적으로 브라우저의 파일 업로드 양식은 다중 부분 양식 본문에 Content-Type을 포함하므로 "머리글"은 머리글 탭에 있지 않으므로 본문을 보여주는 TextView 탭에 있습니다.
그렇다면 "취약성"에 대해 알고 계실 것 같습니까? (힌트 : Fiddler를 사용하지 않고도 .JPG 파일의 이름을 .TXT로 바꿀 수도 있습니다.
관련 문제
- 1. Fiddler - 프록시 클라이언트에 대한 요청 보내기
- 2. 전송 규칙 - 서명 수정
- 3. 내 전송 프로토콜을 사용하도록 vfs 전송 수정
- 4. 업로드 최적화 : 요청 전송
- 5. HTTP 요청 동시 전송
- 6. XBee 전송 요청 방송
- 7. 전송 응용 프로그램 요청
- 8. Fiddler HttpRequest Composer - json.stringify
- 9. Fiddler POST로 WebApi 테스트
- 10. 미들웨어의 요청 헤더 수정
- 11. SOAP 요청 수정
- 12. POST에 대한 요청 수정
- 13. mod_perl2에서 POST 요청 수정
- 14. webView shouldStartLoadWithRequest의 요청 수정 :
- 15. 제출 전에 요청 수정
- 16. Fiddler intercept http 내 Weblogic 서버에 요청 하시겠습니까?
- 17. CORS 이해 및 요청 전송
- 18. from_remote_tag 전송 요청 HTTP 포스트는
- 19. MVC 컨트롤러 또는보기로 요청 전송
- 20. Clear pgbackups : 구문 전송 요청
- 21. HTML에서 ASPX로 AJAX 요청 전송
- 22. qooxdoo json/요청 전송 방법
- 23. Fiddler : HTTP 오류 메시지에서 문자열 "Fiddler :"를 표시하지 않음
- 24. Fiddler vs Firebug
- 25. TempData 및 Fiddler
- 26. ipv4.fiddler, 어떻게 작동합니까?
- 27. 성능 측정에 Fiddler 사용하기
- 28. Fiddler (하나의 장치로 필터링)
- 29. Google 크롬에서 Fiddler 사용
- 30. C# HttpResponse with Fiddler