文件上传XSS引发的安全问题

　　文件上传xss，一般都是上传html文件导致存储或者反射xss

　　一般后缀是html，之前疏忽了，没怎么考虑文件上传xss

　　如果没有 验证文件内容，却验证了后缀的情况下，使用:

　　htm后缀:

　　测试代码:

　　　

<html>
    <body>

    <img src=1 onerror=alert(1)>
    </body>
</html>

　　首先尝试:htm执行:

　　

 

然后是ht空格m后缀:

 

　　

 

如果改成其他非jpg/jpeg/png格式，改成其他任意后缀会怎么样？

　　

 

改成jpgx

适用于过滤后缀时采用此方法，如果验证了图片尝试添加:Gif89a

测试web应用服务器:tomcat和apache