آیا شخصیت های رمزگذاری کننده حملات مخلوط کردن که هنوز تهدیدی در سال 2020 هستند وجود دارد؟ از جمله واضح ترین تزریق XSS یا SQL. برخی از مثال ها: فریب مرورگر برای نمایش صفحه در UTF-7 با وجود فیلتر XSS ، در UTF-8 انجام شد. + ADw-script + AD4- به عنوان UTF-8 با htmlspecialchars ()…
xss – فونت های PDF ، رمزگذاری ها و پتانسیل های خطر در تعامل با مرورگر وب
من یک بار با یک نوع جالب بسیار XSS در یک وب سایت کاملاً تصادفی روبرو شدم. این وب سایت به کاربران امکان بارگذاری PDF ها را می دهد و PDF را با مرورگر Javascript در مرورگر باز می کند. اتفاقی که افتاد این بود که من یک کاغذ معدن را بارگذاری کردم که حاوی…