in

Quando abbiamo bisogno di fare un encoding? Guida ai caratteri

Di seguito è riportato un elenco di caratteri con la loro forma codificata.

Sebbene la tecnica di codifica percentuale codifichi in genere caratteri limitati, è anche possibile codificare caratteri senza restrizioni fornendo un ASCII equivalente, codice esadecimale per il carattere, preceduto da%.

Ad esempio, se dovessimo codificare A in codifica percentuale, possiamo semplicemente usare %41; qui 41 è l’esadecimale per 65, che a sua volta è il codice ASCII per la capitale A.

  

La doppia codifica percentuale è la stessa della codifica percentuale con il carattere viene codificato due volte anziché una volta. Questa tecnica è molto utile quando si tenta di eludere i filtri che tentano di inserire nella blacklist determinati caratteri codificati,quindi possiamo invece duplicare la codifica e lasciare che il filtro decodifichi esattamente il carattere. Questa tecnica funziona solo dove viene eseguita la decodifica ricorsiva.

È la stessa tecnica utilizzata nel famigerato attraversamento della directory di IIS 5.0 exploit nel 2001. La doppia codifica a volte funziona bene in Local File Inclusion (LFI) o Remote File Inclusion.

What do you think?

Written by andreab

Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Loading…

0

Commenti

0 commenti

Se io fossi in te, cosa farei nel 2020?

Storia, come bypassato la licenza con 30chars