アカウント名:
パスワード:
コンピュータのセキュリティでも、同様のトリックはよく使われます。わずかに壊れたメッセージを送信し、ファイアウォールや安全対策を混乱させれば、サーバーがこれを受け入れてしまい、ハックされることがあるのです。〔訳注:マジかよ。〕
これってUTF-8の不正なエンコードを利用した攻撃とかのことを指しているという理解で合ってる?
そうですね。UTF-8に限らず、例えば改行コードをLFからCRに変えてみるとパターンマッチングをすり抜けられたり。
大文字と小文字をちょっと入れ替えただけで素通し、なんてソリューションもあったなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
壊れたメッセージ (スコア:0)
これってUTF-8の不正なエンコードを利用した攻撃とかのことを指しているという理解で合ってる?
Re:壊れたメッセージ (スコア:0)
そうですね。UTF-8に限らず、例えば改行コードをLFからCRに変えてみるとパターンマッチングをすり抜けられたり。
Re: (スコア:0)
大文字と小文字をちょっと入れ替えただけで素通し、なんてソリューションもあったなぁ