?retcarahc “rorrim” edocinu EHT htiw detaicossa ytilibarenluv FO TROS EMOS ereht的sI
?ksir YNA ereht时代?ROF踢死tahWUnicode镜像字符?
回答
写得不好的代码可能会让自己容易受到任何事情的影响。在这方面,这个角色没有什么特别之处。
过去,某些恶意软件使用了不符合(蓄意误码)的UTF-8来利用一些写得不好的代码。这个角色还没有特别的地方。
我们已经谈到了过去使用RLO(U + 202E右向左取代)字符的攻击,它将字符串的'视觉'显示从它放置在该字符串中的位置移开。因此,例如:
文件[U + 202E] fdp.exe视觉上看起来像documentexe.pdf
我谈到这种这里http://www.casaba.com/products/UCAPI/的这些和其它攻击。事实上,我们开始听到使用这些技术绕过垃圾邮件和其他过滤器的真实世界攻击。 Firefox在文件下载对话框中关闭了一个错误。
我发现利用BIDI文本的攻击与从http://txtn.us/mirror-words-flip-text-reverse-words-upside-down-words-and-text等工具获得的有趣的“镜像”效果之间存在很大差异。
!luʇmɿɒʜƨɒmɘɘƨƚ'nƨɘobƚxɘƚbɘɿoɿɿimɘʜƚ
好了,你可以滥用它pishing攻击。拿这个网址,例如:
http://www.example.com?site/moc.elgoog.www//:ptth
它看起来像如果你点击它会带你到google.com,在现实中它会带你到example.com。不过,并非所有的浏览器都支持它。
哦,请注意,这dosnt与所有浏览器工作。我只是在chrome上查看它的移动设备,镜像字符在这里被完全忽略...... – masi 2014-11-24 18:36:11
是否有任何浏览器支持它?这听起来像一个错误。 – bchurchill 2017-12-04 09:45:54
- 1. 镜像字符串
- 2. 使用transform.rotate来镜像字符
- 3. Unicode字符串为Unicode字符,Python 3
- 4. Python镜像镜像
- 5. 如何将unicode字符串转换像
- 6. Base64ing Unicode字符
- 7. Unicode字符字符串
- 8. 像Unicode中的\ u0016这样的Unicode字符
- 9. 删除的Unicode中\ u2026像字符串中的字符在python2.7
- 10. QPython unicode字符串
- 11. 的PDFlib Unicode字符
- 12. mysql和Unicode字符
- 13. OleDbCommand和Unicode字符
- 14. Unicode字符串++/CLI
- 15. Unicode字符串php
- 16. 显示Unicode字符
- 17. len(unicode字符串)
- 18. Unicode字符请求
- 19. 发送Unicode字符
- 20. raw_inputting Unicode字符串
- 21. 打印Unicode字符
- 22. Qpython unicode字符串
- 23. 替换Unicode字符
- 24. 匹配Unicode字符
- 25. jQuery和Unicode字符
- 26. Unicode字符对准
- 27. 查找Unicode字符
- 28. 字符的UNICODE名字
- 29. Unicode数字的字符类
- 30. Unicode字符串文字
我把它搜索了一下,看看我能找到什么,这个问题已经是第四个结果了...... – Cogwheel 2010-06-25 02:42:43
@Cogwheel:Google拿起SO **快**。 – 2010-06-25 02:43:41
字符U + 202E的正式名称是“OVERRIDE,RIGHT-TO-LEFT”。只是FYI。 – 2010-06-25 18:02:11