Domande con tag 'unicode'

domande con tag
0
risposte

Whatsapp Unicode Phishing Link [chiuso]

Ho ricevuto messaggi da parenti che vanno in questo modo: AirAsia is rewarding everyone with 2 free plane tickets to celebrate 24 Years of quality service. Get your free ticket at: http://airasîa.com/free-tickets/ . che è un link unicod...
posta 23.01.2018 - 06:46
1
risposta

XSS tramite Unicode

Leggendo di XSS e delle sue contromisure dal link , si dice (nel secondo paragrafo del link) che: […] support for Unicode character sets by browsers could leave an application open to XSS attacks if the HTML quoting algorithms only look fo...
posta 11.05.2013 - 12:01
2
risposte

Come difendersi da UTF7 / 8 non valido che nasconde un tag di script?

Sto eseguendo la scansione del codice HTML prima che raggiunga un browser e ho appena sentito un tipo di exploit che utilizza sequenze UTF7 o UTF8 non valide per incorporare un tag script altrimenti invisibile, che viene utilizzato per eseguir...
posta 27.06.2012 - 19:46
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38
1
risposta

Tutti i caratteri UTF-8 per le password generate

Perché un sacco di generatori di password non generano password complesse, inclusi caratteri cinesi, arabi ...-? Tutti i generatori che ho visto, incluso quello incluso nel mio password manager keepass, mostrano solo caratteri legati alle lingue...
posta 11.04.2015 - 10:28
1
risposta

Hacked: uno script con codifica UTF-8 può eseguire caratteri non UTF-8?

Per essere onesti, non sono davvero sicuro del titolo migliore per questa domanda, o del suo scopo, ma la motivazione è: Motivazione Supponendo che il tuo server sia stato violato, apri lo script php con codifica UTF-8 e trovi un blocco o...
posta 15.05.2017 - 20:02
1
risposta

Lunghezza minima passphrase con codifica UTF8 di SHA256 non memorizzata da nessuna parte

Per una passphrase codificata in UTF8 e poi SHA256, quale è la lunghezza minima per ottenere un risultato praticamente privo di collisione? L'implementazione è per un seme criptovaluta ed25519 a 32 byte, quindi non verrà memorizzata da nessun...
posta 09.04.2014 - 20:12
0
risposte

Test di iniezione Oracle PL / SQL SQL da Unicode a Windows-1252

Ho un DB che utilizza la codifica dei caratteri di windows-1252 e SQL dinamico che esegue una semplice virgoletta con escape come questa ... l_str := REPLACE(TRIM(someUserInput),'''',''''''); Poiché il DB è Windows-1252 quando il famigera...
posta 30.03.2016 - 23:01
0
risposte

gpg 2.0 opzione della riga di comando per creare dati UTF-8

Con echo text | gpg2 --sign --textmode -a Posso creare messaggi con una firma a un passaggio contenente un pacchetto Dati letterali in formato TESTO ('t'). Se ignoro l'opzione --textmode , verrà generata la modalità BINARY ('b')....
posta 21.03.2016 - 20:08
4
risposte

In che modo Anonymous ha utilizzato ASCII UTF-16 per ingannare l'escape di PHP?

Alcuni mesi fa, Anonymous ha abbattuto un sito di pornografia infantile usando SQL-injection. Ho letto in questo articolo che Anonymous affermava che "il server stava usando PHP hardened con escaping", ma erano in grado di "bypassarlo con la c...
posta 02.02.2012 - 21:16