标签：name allow 前端 笔记 ext file var 三十五 上传

拿到站点后先对站点进行一些基本的判断：

通过F12的开发者功能在网站的响应头Response header的server部分查看到他的服务器类型和编写语言

通过对网站url里字母转换大小写，观察网页是否还能正常来判断系统，若正常则说明是Windows的

如何探查是为前端验证：

• 右键查看源码
• 直接上传文件，如果网站非常快的弹出提示，那么这个操作一定不是在服务端进行的而是在本地，进而判断出是Javascript的原因

如何绕过前端验证：

• 通过浏览器审查元素就是F12开发者功能里的Elements查看器对网页的代码查看，找到对文件格式或大小的限制然后修改即可
• 通过burpsuite工具对浏览器进行代理，抓包对包里的内容进行修改
• 浏览器禁用JavaScript脚本

什么是前端验证：

<script type="text/javascript">
      function checkFile() {
           var file = document.getElementsByName('upload_file')[0].value;
           if (file == null || file == "") {
               alert("请选择要上传的⽂件!");
               return false;
           }
           //定义允许上传的⽂件类型
           var allow_ext = ".jpg|.png|.gif";
           //提取上传⽂件的类型
           var ext_name = file.substring(file.lastIndexOf("."));
           //判断上传⽂件类型是否允许上传
           if (allow_ext.indexOf(ext_name) == -1) {
               var errMsg = "该⽂件不允许上传，请上传" + allow_ext + "类型的⽂件,当前⽂件类型为："
               + ext_name;
               alert(errMsg);
               return false;
           }
  }
</script>

标签：name,allow,前端,笔记,ext,file,var,三十五,上传
来源： https://www.cnblogs.com/ling-chen/p/15721416.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。