文件上传XSS引发的安全问题

  文件上传xss,一般都是上传html文件导致存储或者反射xss

  一般后缀是html,之前疏忽了,没怎么考虑文件上传xss

  如果没有 验证文件内容,却验证了后缀的情况下,使用:

  htm后缀:

  测试代码:

   

<html>
    <body>

    <img src=1 onerror=alert(1)>
    </body>
</html>

  首先尝试:htm执行:

  

 

然后是ht空格m后缀:

 

  

 

如果改成其他非jpg/jpeg/png格式,改成其他任意后缀会怎么样?

  

 

改成jpgx

适用于过滤后缀时采用此方法,如果验证了图片尝试添加:Gif89a

测试web应用服务器:tomcat和apache

posted @ 2019-04-26 19:18  飘渺红尘✨  阅读(3142)  评论(0编辑  收藏  举报
Title