第6回 先行バイトの埋め込み | gihyo.jp
今回は、「先行バイトの埋め込み」という攻撃方法について紹介します。 ご存じのとおり、ほとんどの符号化方式(文字エンコーディング)においては、ひらがなや漢字などASCII以外のほとんどの文字は、1文字が複数バイトにて構成されています。たとえば、ひらがなの「あ」は、Shift_JISにおいては0x82 0xA0という2バイト、UTF-8においては0xE3 0x81 0x82という3バイトで表現されます。 攻撃者がマルチバイト文字の先行バイト部分だけを与えることにより、本来存在している後続の文字を無効にしてしまうのが、今回紹介する「先行バイトの埋め込み」という攻撃方法です。 先行バイト埋め込みの具体例 では、具体的な例を見ていきましょう。 たとえば、Shift_JISで書かれたHTMLとして、次のようなものがあったとします。 name: <input type=text value="" />
3rdpageSearch Jp - 多言語入力検索ツール
日本語での入力検索の他パソコンで利用可能な殆どの文字を文字セット毎の文字一覧上でクリック入力し複数の検索エンジンに渡す多言語入力検索ツール
Literary Homepage HORAGAI(ほら貝) 加藤弘一
Nov14 今さらだが、melma!で「記号学を探して」というメールマガジンをはじめた。 載せるのは「記号学を探して」と同じ文章だが、配信は一週間後にした。こちらにアップロードして一週間ぐらいはあちこちいじるので、本文が安定していないからだ。 同じ内容をメルマガで配信するのは、週刊という縛りをかけて締切を作るためである。締切がないと書く気になれないのだ。 KindleでハヤカワSF文庫がセール中だ。55%offは大きいので、『ヴァリス』三部作を購入した。 『ヴァリス』 『聖なる侵入』 『ティモシー・アーチャーの転生』 創元で出ていた時は大滝啓裕訳だったが、山形浩生の新訳に変わっていた。両氏ともあまりディックという感じがしないが。 創元で出ていたディックが軒並みハヤカワに移っている。『ヴァリス』三部作は新訳だが、他は元の訳者のままだ。創元は翻訳SFの看板をおろすつもりなのだろうか。 おっと、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
