Posts Tagged chararcter encoding
在GIF图片中隐藏任意脚本的方法
Posted by c4pr1c3 in Javascript, WebSec, 学术研究, 安全技术 on 2010年10月13日
-= 写在前面的,但不是废话 =-
Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。
Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]
[Ubuntu小技巧系列之三]跨平台压缩文件解压缩乱码问题的解决
rar格式的比较好办,rar 3.6以后版本对unicode的支持更加智能化。Linux下使用rar进行压缩/解压缩时,可以使用-scuc,来强制指定文件名用unicode编码进行压缩和解压缩。对于zip格式的需要注意,Windows下创建的zip压缩包默认是使用的本地编码。即如果是简体中文的Win[......]
MySQL和SQL字段截短漏洞
今天看到一篇文章,是关于MySQL的几个最新的安全隐患发现的。原文在这里。乍一看,这两个漏洞都挺有意思的,而且在当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。
第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客[......]
最近评论