文件上传xss危害

文件上传xss危害（xss是什么文件）

通过Input 文件上传进行XSS攻击 最近发现网站出现了一个安全漏洞，可以通过控制台修改Input的accept属性来上传不允许的文件类型。 对于前端来说，通过使用Input的type=file 来进行本地文件的上传是最常用的方式。 使用Input进行文件上传时，有accept属性可以进行文件类型的限制，比如想上传图片文件，将accept设置成image/ ，上传音频则设置成audio/ 。使用方便快捷。 漏洞：当前端使用Input进行上传时，有心人只需要在控制台中找到上传文件的Input标签，然后将a...