Скрипач: запрос на изменение запроса

Question

Как использовать Fiddler, чтобы я мог редактировать параметр Content-Type из текста/plain в image/jpeg (например), чтобы я мог протестировать форму загрузки файлов для уязвимостей? так что, если мой сайт проверяет, что параметр content-type будет image/jpeg, и я загружаю текстовый файл, тип содержимого будет text/plain, тогда я изменяю его на image/jpeg, и сайт считает, что я загружаю a. jpeg, но на самом деле я загружаю текстовый файл. Я хочу попробовать этот недостаток с моей собственной загрузкой файла, но я не знаю, как отредактировать запрос.

Answer 1

Это видео: http://www.youtube.com/watch?v=8bo5kXMAcV0 показывает, как обращаться с запросами в целом.

Вообще говоря, формы загрузки файлов в браузерах несут Content-Type внутри многостраничного тела формы, поэтому заголовок не находится на вкладке HEADERS, он находится на вкладке TextView, где отображается тело.

Сказав это, какую «уязвимость» вы ожидаете от вас? (Подсказка: возможно, вы даже можете делать то, что вы просите, даже не используя Fiddler, просто переименуйте файл .JPG в .TXT)