其他分享
首页 > 其他分享> > 学习笔记三十五:前端验证的突破

学习笔记三十五:前端验证的突破

作者:互联网

拿到站点后先对站点进行一些基本的判断:

通过F12的开发者功能在网站的响应头Response header的server部分查看到他的服务器类型和编写语言

通过对网站url里字母转换大小写,观察网页是否还能正常来判断系统,若正常则说明是Windows的

如何探查是为前端验证:

如何绕过前端验证:

什么是前端验证:

<script type="text/javascript">
      function checkFile() {
           var file = document.getElementsByName('upload_file')[0].value;
           if (file == null || file == "") {
               alert("请选择要上传的⽂件!");
               return false;
           }
           //定义允许上传的⽂件类型
           var allow_ext = ".jpg|.png|.gif";
           //提取上传⽂件的类型
           var ext_name = file.substring(file.lastIndexOf("."));
           //判断上传⽂件类型是否允许上传
           if (allow_ext.indexOf(ext_name) == -1) {
               var errMsg = "该⽂件不允许上传,请上传" + allow_ext + "类型的⽂件,当前⽂件类型为:"
               + ext_name;
               alert(errMsg);
               return false;
           }
  }
</script>

 

标签:name,allow,前端,笔记,ext,file,var,三十五,上传
来源: https://www.cnblogs.com/ling-chen/p/15721416.html