Mais conteúdo relacionado
Semelhante a UnicodeによるXSSとSQLインジェクションの可能性 (10)
Mais de Hiroshi Tokumaru (20)
UnicodeによるXSSとSQLインジェクションの可能性
- 17. 特にやばそうなところ (*1) US-ASCII は 7 ビットのコードなので,最上位ビットを無視する結果, 0x25 すなわち「 % 」として扱われる (*2) 中黒(なかぐろ) 0x5C 0xA5 US-ASCII % (*1) JIS X 0201 ¥ ・ (*2) ISO-8859-1 ¥ Unicode ¥
- 20. U+00A5 による SQL インジェクション (MySQL+JDBC) エスケープ( ' -> ' ' ) Unicode -> EUC-JP