繞過本地驗證提交HTML數據

我們在入侵一個網站,比如上傳或者自己定義提交的文件時,會在本地的代碼中遇到阻礙,,也就是過

?

濾,過濾有兩種,一種是在遠程服務器的腳本上進行的過濾,這段代碼是在服務器上運行后產生作用的,這種過

?

濾方式叫做遠程過濾;另一種是在我們的IE瀏覽器里執行的腳本過濾,就是說是在我們自己的機器上運行后產

?

生作用的,這種過濾方式叫本地過濾.遠程過濾要繞過是比較難的,但是對于僅僅只在本地過濾的程序,我們可

?

以簡單的修改本地代碼來繞過

?

實例應用,在某些上傳的位置,如果上傳文件的頁面有過濾,如果是本地過濾,通常會很快的彈出警靠框,因為是

?

在本地運行的過濾代碼所以速度很多,如果是遠程的過濾則會過一會才彈出警告窗口,這是判斷遠程還是本地

?

濾的一點小經驗.如果是本地過濾的,首先打開該頁面的源文件,,查找script或JAVE關鍵字,,因為本地驗證幾乎

?

都是用腳本進行的.把<SCRIPT></SCRIPT>中的代碼去掉,這一般就是進行過濾的代碼.

?

查到FORM表單提交代碼段,在POST后,這里一般提交的地址為相對地址如/XXX/XXX.ASP? 我們需要把他補全成

?

為完整的鏈接地址.HTTP://www.xxxxx.com/xxxx/xxxx.asp.

?

最后把改好的頁面保存為HTM擴展名,然后再提交文件,就可以繞過本地驗證,

?

后注:改變過濾代碼的情況比較復雜,這是其中一個簡單的例子,大家需要多學習代碼方面的常識,多改,理論加

?

實踐才能熟練