浏览器/服务器模式是目前广泛采用的服务模式,在多数行业中大量存在。服务器端应用程序提供的文件上传功能是一个常见的功能,但不可避免地存在被入侵的危险。Burp Suite中的扩展功能之UploadScanner可以针对性地测试该服务器是否存在文件上传漏洞,既方便网站管理员的维护工作,也有利于促进本单位的信息安全。