url

同形字Homoglyph Attack

同形字就是一些形状相似但含义不同的字符,常用来钓鱼,替换网址中的字符,达到欺骗效果。例如6sɑn.com浏览器访问时解析为http://xn--6sn-hsb.com/,仿冒的网址里加入代码跳转官方网址,利用跳转前的几秒做文章。

部分同形字替换后仍可以正常访问,如:6ˢAn。cºM,这个就可以用来绕过聊天窗口的危险网站标识。

Tags:

Posted in 安全测试, 测试工具 | No Comments »

http协议之URL的组成 划分规则

url分为以下几个部分,对url进行编码时要分别考虑这几个部分的特殊情况,一般参考ie的编码规则编码,url中 […]

Tags: ,

Posted in 网络&协议, 网络协议 | No Comments »

URL保留字符/特殊含义字符编码

保留字符就是那些在URL中具有特定意义的字符。不安全字符是指那些在URL中没有特殊含义,但在URL所在的上下文 […]

Tags: ,

Posted in 网络&协议, 网络百科 | No Comments »

浏览器/服务端的url最大长度限制

HTTP协议中没有对url长度做出限制,但浏览器和服务端对url长度都有限制。 不同浏览器url长度限制也不同 […]

Tags: ,

Posted in 网络&协议, 网络协议 | No Comments »

wininet不能正确处理使用GB2312编码的url

大部分网站的url是基于utf8的,例如google,但有些却是基于GB2312的,例如baidu。 基于GB […]

Tags: ,

Posted in 网络&协议, 网络百科 | No Comments »