查看源代码(找验证代码)
1、源代码直接找到验证代码
示例:
function checkFileExt(filename)
{
var flag = false; //状态
var arr = ["jpg","png","gif"]; //允许上传的文件
//取出上传文件的扩展名
var index = filename.lastIndexOf(".");
var ext = filename.substr(index+1);
//比较
for(var i=0;i<arr.length;i++)
{
if(ext == arr[i])
{
flag = true; //一旦找到合适的,立即退出循环
break;
}
}
//条件判断
if(!flag)
{
alert("上传的文件不符合要求,请重新选择!");
location.reload(true);
}
}
绕过:
- 在浏览器中直接修改JS代码。
- 上传合法文件,抓包修改内容(推荐)