Sanitización del conjunto de caracteres

1

Me he topado con un escenario en el que el conjunto de caracteres no se ha eliminado o verificado.

¿Cuál es la implicación de seguridad al no confirmar el conjunto de caracteres esperado? ¿También puede proporcionar un ejemplo práctico para ilustrar las implicaciones de seguridad?

Suponga que el conjunto de caracteres debe ser UTF-8.

    
pregunta Darragh 11.08.2016 - 12:12
fuente

1 respuesta

2

Informe Técnico Unicode # 36 tiene algunos ejemplos. En su caso, pueden ser de interés las explotaciones que hacen uso de subsecuencias de bytes mal formadas .

    
respondido por el aventurin 11.08.2016 - 12:44
fuente

Lea otras preguntas en las etiquetas