?retcarahc“rorrim”edocinu eht htiw detaicossa ytilibarenluv fo tros emos ereht sI
?ksir yna ereht erA?rof ti si tahW
答案 0 :(得分:23)
我们曾经讨论过使用RLO(U + 202E RIGHT TO LEFT OVERRIDE)字符的攻击,它将字符串的“视觉”显示从它放置在字符串中的位置移开。例如:
文档[U + 202E] fdp.exe在视觉上看起来像documentexe.pdf
我在这里谈到了这类和其他此类攻击http://www.casaba.com/products/UCAPI/。事实上,我们开始听到使用这些技术绕过垃圾邮件和其他过滤器的真实攻击。 Firefox关闭了文件下载对话框中的错误。
我发现利用BIDI文本的攻击与从http://txtn.us/mirror-words-flip-text-reverse-words-upside-down-words-and-text等工具中获得的有趣的“镜像”效果之间存在很大差异。
!luʇmɿɒʜɿɒʜmɘɘƨɘɘƨƚnƚobƚxɘƚbɘɿoɿɿimɘʜƚ
答案 1 :(得分:8)
没有数字风险,但可能存在人为风险,因为它可能会导致误读或误解。
答案 2 :(得分:7)
好吧,你可以滥用它来进行攻击。以此URL为例:
http://www.example.com?site/moc.elgoog.www//:ptth
如果您点击它,它会将您带到google.com,实际上它会带您到example.com。但并非所有浏览器都支持它。
答案 3 :(得分:0)
编写得不好的代码可能会使自己容易受到攻击。在这方面,这个角色没什么特别的。
过去,一些恶意软件使用UTF-8不符合(故意误码)来利用一些写得不好的代码。这个角色还没什么特别的。