当前位置: 首页 > news >正文

文件上传-前端验证

news 2025/7/12 18:53:06

查看源代码(找验证代码)

1、源代码直接找到验证代码

示例:

    function checkFileExt(filename){var flag = false; //状态var arr = ["jpg","png","gif"];  //允许上传的文件//取出上传文件的扩展名var index = filename.lastIndexOf(".");var ext = filename.substr(index+1);//比较for(var i=0;i<arr.length;i++){if(ext == arr[i]){flag = true; //一旦找到合适的,立即退出循环break;}}//条件判断if(!flag){alert("上传的文件不符合要求,请重新选择!");location.reload(true);}}

绕过:

  • 在浏览器中直接修改JS代码。
  • 上传合法文件,抓包修改内容(推荐)
http://www.lryc.cn/news/423869.html

相关文章:

  • ROT加密算法login-RESERVE
  • C++ 新特性 | C++20 常用新特性介绍
  • Java设计模式之策略模式实践
  • C语言——结构体数组、结构体指针、结构体函数与二级指针
  • 【4】策略模式
  • BGP 反射器联邦实验
  • stm32入门学习13-时钟RTC
  • vuex properties of undefined (reading ‘getters‘)
  • 再谈表的约束
  • 认识一下测试策略与测试方案
  • Gradle 查看包的依赖关系
  • 虚幻5|给攻击添加特效
  • Delphi包管理与依赖:掌握GetIt与DelphiPI的艺术
  • 如何使用unittest和pytest进行python脚本的单元测试
  • Java中的值传递与引用传递
  • Seaborn库
  • openresty整合modsecurity
  • 结构体structure、共用体union
  • Spring自动注册-<bean>标签和属性解析
  • 【仿RabbitMQ消息队列】基于C++11中packaged_tack异步线程池
  • 免费下载专利
  • CentOS7安装流程步骤详细教程
  • 【大模型从入门到精通17】openAI API 构建和评估大型语言模型(LLM)应用5
  • 苹果手机无iCloud备份下“最近删除”照片的恢复策略
  • Docker搭建Minio容器
  • 【C++】多源BFS问题和拓扑排序
  • CentOS 7 安装详细教程
  • mybatis-plus + springboot 多对多实例
  • SpringBoot日志整合
  • 信创教育:培养未来科技创新的生力军