绕过本地验证提交HTML数据

我们在入侵一个网站,比如上传或者自己定义提交的文件时,会在本地的代码中遇到阻碍,,也就是过

 

滤,过滤有两种,一种是在远程服务器的脚本上进行的过滤,这段代码是在服务器上运行后产生作用的,这种过

 

滤方式叫做远程过滤;另一种是在我们的IE浏览器里执行的脚本过滤,就是说是在我们自己的机器上运行后产

 

生作用的,这种过滤方式叫本地过滤.远程过滤要绕过是比较难的,但是对于仅仅只在本地过滤的程序,我们可

 

以简单的修改本地代码来绕过

 

实例应用,在某些上传的位置,如果上传文件的页面有过滤,如果是本地过滤,通常会很快的弹出警靠框,因为是

 

在本地运行的过滤代码所以速度很多,如果是远程的过滤则会过一会才弹出警告窗口,这是判断远程还是本地

 

滤的一点小经验.如果是本地过滤的,首先打开该页面的源文件,,查找script或JAVE关键字,,因为本地验证几乎

 

都是用脚本进行的.把<SCRIPT></SCRIPT>中的代码去掉,这一般就是进行过滤的代码.

 

查到FORM表单提交代码段,在POST后,这里一般提交的地址为相对地址如/XXX/XXX.ASP  我们需要把他补全成

 

为完整的链接地址.HTTP://www.xxxxx.com/xxxx/xxxx.asp.

 

最后把改好的页面保存为HTM扩展名,然后再提交文件,就可以绕过本地验证,

 

后注:改变过滤代码的情况比较复杂,这是其中一个简单的例子,大家需要多学习代码方面的常识,多改,理论加

 

实践才能熟练