javascript - 用户如何通过 input=file 发送恶意软件代码
问题描述
通过 input=file 上传文件后,将其转换为 b64 标准。但是文件经过的确切路径是什么,以及我们可以在 javascript 代码中的什么位置捕获该上传的文件。如果我没有任何文件上传处理功能,用户可以将恶意软件代码写入文件并将其执行并执行吗?
示例:我可以编码console.log('it working'); 到jpg, png, ...文件并在上传到浏览器时执行它?
解决方案
推荐阅读
- python - 唯一约束失败 - 完整性错误 - django
- python - 我需要一些帮助来修复我的 python 代码来计算 10-20 中所有偶数的乘积
- javascript - React Typescript - 将两个值设置为状态
- linux - 无法在远程 Linux 主机上执行命令
- c - 当值在有符号整数的正范围内时,有符号整数和无符号整数是否总是二进制相同?
- excel - 使用 SSIS 将带有数据验证列表的 Excel 文件中的数据加载到 SQL Server 数据库
- c++ - 您如何将指针指向的指针设置为 C++ 中的 nullptr?
- svelte - Svelte 是否具有渲染功能或自定义模板助手?
- php - Laravel 登录和注册验证
- google-sheets - 如何搜索包含字母数字条目的列并使用数组公式返回 1 表示唯一?