タグ

ブックマーク / openmya.hacker.jp (1)

  • それ Unicode で

    UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。

    tsupo
    tsupo 2006/12/13
    IE では、US-ASCII や ISO-2022-JP のような 7 bit な文字コードでは、最上位ビットは完全に無視される / 円記号(U+00A5)はファイル名として使用可能 / ZERO WIDTH 系の文字を使用することで、見た目を偽装可能
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.