标签: unicode
通常很容易将文本忽略为良性,尤其是在代码注入不是威胁的地方。
我知道一些可以意外使用的字符。例如。零宽度空间,添加任意数量的“隐藏”填充。通过Outlook中的自动更正恶作剧,我暴露了这一点。
Zero Width Space
此问题不是出于严格的文本验证或卫生目的。而且我不需要任何代码注入字符串。我只是想知道是否有完整的“顽皮”,“顽皮”或“不直观”字符列表。不一定是恶意字符。
有人有有趣的例子吗?还是一列在打印或处理时会导致奇怪行为的字符列表?