突破JS本地驗證解決辦法

在上傳漏洞中我們常碰到的一種js驗證比較煩人，對於網站是否啟用的js驗證的判斷方法，無法就是利用它的判斷速度來判斷，因為js驗證用於客戶端本地的驗證，所以你如果上傳一個不正確的文件格式，它的判斷會很快就會顯示出來你上傳的文件類型不正確，那我們就能判斷出該網站是使用的js驗證。

js驗證繞過示範程式碼：

 
 
 
 

文件上传漏洞演示脚本--JS验证实例

 
 请选择要上传的文件：
 

注意：資料夾路徑與檔案名稱最好是英文，否則可能會報錯。

程式碼儲存為upload.php即可，然後還有在同級目錄下建立個uploads資料夾，用來存放上傳的檔案。

js驗證繞過方法

JS驗證是最好繞過，好像有句話是基於客戶端的驗證都是不安全的，這裡我們有多種繞過方法。

如何判斷檔案上傳是基於客戶端JS驗證？

方法也比較多，例如直接查看網站原始檔、使用抓包工具查看客戶端是否向伺服器提交了資料包，如果沒有則是js驗證、隨便上傳一個文件，看返回結果。

如上圖所示，JS驗證的會在你提交了上傳檔案以後，直接彈出一個提示，並終止檔案向伺服器提交。繞過方法如下：

A、我們直接刪除程式碼中onsubmit事件中關於檔案上傳時驗證上傳檔案的相關程式碼即可。

ok我們用firebug去掉後

關於js驗證的相關文章總結推薦

js驗證電話號碼手機號碼的正規表達式

js驗證身分證資訊是否合法

以上是突破JS本地驗證解決辦法的詳細內容。更多資訊請關注PHP中文網其他相關文章！