0
我需要建立跟隨這種使用情況下,一些客戶端代碼:整蠱圖像注入問題
- 的圖像通過FTP上傳包含「1.jpeg」或「1.png」一個名稱( 「1」是基於數據庫中設置的ID)
- 我需要注入一個img到src屬性爲「1.jpeg」或「1.png」的頁面(取決於哪個文件實際存在)
我目前的想法是創建另一個點到phpMyAdmin來指定文件類型,但是我想避免這種情況(因爲它取決於非pr程序員/設計者正確識別文件類型)。有什麼想法嗎?
Q
整蠱圖像注入問題
A
回答
1
如果客戶端獲得不超過ID的詳細信息,然後你只得到了三個選項,據我看到:
- 在客戶端嘗試每一種可能的網址,忽略
404s,至您點擊200響應,然後使用(非常討厭的解決方案)。 - 編寫一個服務器端處理程序,該處理程序允許您將id傳回並讓它執行文件存在檢查並回傳文件。所以你最終會得到像
<img src='/getimage?id=1' />(更好的解決方案,但不是純粹的JavaScript,你暗示的是你想要的)。 - 傳遞更多信息返回給客戶端的第一個地方(如你建議的文件類型的解決方案,但你可以大概判斷其關閉的文件,而不是增加另一個領域,如果你有控制上傳)
相關問題
- 1. 整蠱的.htaccess和Drupal問題
- 2. 整蠱MySQL的ORDER BY問題
- 3. 整蠱SQL SELECT的問題(MySQL的)
- 4. 帶有圖像的整蠱文本框
- 5. 整頁圖像問題
- 6. 整蠱SQL運動
- 7. 整蠱SQL查詢
- 8. 整蠱SQL查詢
- 9. 整蠱ClojureScript語法
- 10. 整蠱jQuery選擇
- 11. 多圖像寫入問題
- 12. TinyMCE圖像插入問題
- 13. SQL注入問題
- 14. C++注入問題
- 15. sql注入問題
- 16. html注入問題
- 17. Sql注入問題
- 18. 整蠱遞歸函數
- 19. 整蠱的LINQ to XML
- 20. 整蠱填充從JSON
- 21. 整蠱Django的GenericRelation查詢
- 22. 整蠱SAS轉任務
- 23. 整蠱內存管理
- 24. SonarQube代理配置,整蠱
- 25. 整蠱SQL如果UPDATE
- 26. SQL:在今年(整蠱)
- 27. 整蠱Excel中查找
- 28. 整蠱Rails3中/ MySQL查詢
- 29. 視差圖像大小調整問題
- 30. 簡單圖像調整問題