unicode

cover

如何使用Unicode字符进行SQL注入

我们在对使用Moodle作为LMS(学习管理系统)后台的应用程序进行渗透测试的时候发现了此漏洞。Moodle LMS默认使用Unicode对数据进行转换，他们这样做的初衷是为了便于数据清理。但是同时也给攻击者提供了机会，攻击者可以绕过这些过滤器成功实现SQL攻击。

jux1a
2020-07-10 10:30:53

335746次阅读 1

cover

Django重置密码漏洞（CVE-2019-19844）复现和分析

Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同，但经过Unicode大小写转换后相同的邮箱地址，来接收该账户的密码重置邮件。

Werner
2019-12-31 11:30:44

1454870次阅读

cover

跟小黑学漏洞利用开发之unicode

接下来，将介绍当缓冲区溢出遇到unicode利用。

legend
2019-11-28 11:30:58

1278846次阅读 2

cover

一题三解之2018HCTF&admin

有幸拿到了这道题的1血，也在赛后的交流讨论中，发现了一些新的思路，总结一下3个做法：伪造session、unicode欺骗、条件竞争。

一叶飘零
2018-11-13 10:30:05

688235次阅读 7