アカウント名:
パスワード:
リンク先 MOTHERBOARD 記事
As it turned out, McKean said, the combination was extremely predictable: “admin” and “password.”
プログラマ目にはパスワードは「password.」であるように見えてしまうのですが、イギリス式の書法では文末のピリオドを引用符の内側に打つのが通常なので、パスワードは「password」である事になりますね。実際にパスワードの末尾にピリオドがあった場合、どう綴るんだろう。"password.."?
> 実際にパスワードの末尾にピリオドがあった場合、どう綴るんだろう。"password.."?
たとえば、パスワードに引用符が含まれてる場合とかも、表記が難しいですよね。
パスワードがpassword." I am a liar. The true password is "foobarだった場合、それを引用符でくくって文を作るとどうなるか、とか。
それを引用符でくくって文を作るとどうなるか
いわゆる、自然言語インジェクション攻撃になります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ピリオドを引用符の内に打つか外に打つか (スコア:2)
リンク先 MOTHERBOARD 記事
プログラマ目にはパスワードは「password.」であるように見えてしまうのですが、
イギリス式の書法では文末のピリオドを引用符の内側に打つのが通常なので、パスワードは「password」である事になりますね。
実際にパスワードの末尾にピリオドがあった場合、どう綴るんだろう。"password.."?
Re: (スコア:0)
> 実際にパスワードの末尾にピリオドがあった場合、どう綴るんだろう。"password.."?
たとえば、パスワードに引用符が含まれてる場合とかも、表記が難しいですよね。
パスワードが
password." I am a liar. The true password is "foobar
だった場合、それを引用符でくくって文を作るとどうなるか、とか。
Re:ピリオドを引用符の内に打つか外に打つか (スコア:3)
それを引用符でくくって文を作るとどうなるか
いわゆる、自然言語インジェクション攻撃になります。