Web安全技术 课件 5 文件上传攻击.pptx

第5章文件上传攻击

01文件上传攻击的原理02文件上传的业务流程03文件上传攻击的条件04文件上传检测绕过技术目录CONTENTS

文件上传攻击的原理上传攻击文件上传攻击的定义文件上传功能是用户与服务器进行文件交互的重要手段。通过上传功能，用户可实现自有内容的个性化修改，为业务开展及用户体验提供良好的实现方式。但是，上传过程中存在重大安全隐患。攻击者的目的是取得当前Web服务器的权限。如果通过Web层面开展攻击，那么必须将攻击者的木马插入Web系统中，并在服务器端执行。这个过程就是对Web服务器进行文件注入攻击。这时，上传点可作为上传木马有效途径，上传攻击将