那些遇到过的问题

http:// a/%% 30%30如何工作?

416*_*577 10 security crash google-chrome

是的http://anything/%%30%30,即使在悬停时,该链接也会崩溃我的Google Chrome浏览器.

它是如何工作的?

mjs*_*jsa 16

汤姆斯科特在他的视频中详细解释了这一点:可以崩溃Chrome的链接:http:// a/%% 30%30

脚步:

  • http://a/%%30%30http://a/%00,因为%300
  • http://a/%00变成http://a/<NULL>因为%00是NULL字符

(见ASCII表)

该错误最初由Andris Atteka演示,他只是在字符串中添加一个空字符.

  • 太糟糕了,Tom Scott 没有因报告此错误而获得任何奖励。 (16认同)

归档时间:

查看次数:

23651 次

最近记录:

6 年,4 月 前
相关归档
谷歌Chrome使用错误的Favicon大小 21
Google Chrome对网络开发者意味着什么? 18
如果可以访问数据库,那么盐和散列有什么意义? 9
适用于Chrome和Internet Explorer的GWT Developer插件 - 防止安装错误 9
我应该如何偏执我的Azure应用程序二进制文件被盗? 8
在没有ssh的守护进程模式下使用rsync是多么安全 8
如何以及何时在CFHTTP标签中使用ClientCert? 6
通过chrome扩展获取鼠标坐标 6
当锁定屏幕或输入背景时,OpenGL ES应用程序崩溃 5
如何将字符串转换为slug? 5
难疑归档
如何在PHP中阻止SQL注入? 2776
如何在JavaScript中获取查询字符串值? 2701
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
如何在Bash中连接字符串变量 2624
如何在Windows上安装pip? 2469
如何使用JavaScript漂亮地打印JSON? 2222
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在Visual Studio中使用Git 1452
如何分析Python脚本? 1203
检查值是否是JavaScript中的对象 1194