问题描述
我有一个接受文件上传的网站,这些文件在 multipart/form-data 请求中作为 POST 发送。为了验证之后显示文件名的上传是否受到 XSS 保护,我想上传一个文件名中包含 HTML 标签的文件。
这实际上比我预期的要难。我无法在我的文件系统 (Windows) 上创建包含 < 的文件。另外,我不知道在上传之前更改 DOM 内文件输入元素的文件名的方法(这是我对正常/隐藏输入所做的事情)。所以我想在上传之前编辑 POST 正文,但我不知道如何。流行的扩展(我记得 Tamper Data、Tamper Dev)只让我改变标题。我猜这是因为Chrome的插件系统,也就是我使用的浏览器。
那么,操作 POST 请求正文的最简单方法是什么?我可以使用 cUrl 制作整个请求,但我还需要状态、大量附加参数和会话数据等,这会变得非常复杂......浏览器中的简单方法会很好。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)