如何使用Fiddler以便我可以编辑Content-Type参数从text / plain到image / jpeg(例如),这样我就可以测试文件上传表单中的漏洞?因此,如果我的网站检查content-type参数是image / jpeg并且我上传了一个文本文件,content-type将是text / plain然后我将其更改为image / jpeg并且该网站认为我正在上传一个。 jpeg,但我真的上传了一个文本文件。我想用我自己的文件上传来尝试这个漏洞,但我不知道如何编辑请求。
答案 0 :(得分:2)
此视频:http://www.youtube.com/watch?v=8bo5kXMAcV0显示了如何篡改请求。
一般来说,浏览器中的文件上传表单在多部分表单体中包含Content-Type,因此“标题”不在HEADERS选项卡中,它位于显示正文的TextView选项卡中。
话虽如此,您期望找到什么“漏洞”? (提示:你甚至可以在不使用Fiddler的情况下做你要求的,只需将.JPG文件重命名为.TXT)