Рет қаралды 14,251
Bien comprendre le fonctionnement d'Unicode et de UTF-8, c'est une étape importante pour le hacking, et particulièrement pour le hacking web. Dans cette vidéo, on retrace l'histoire de comment Unicode a été créé, et comment en temps que Bug Bounty Hunter, nous pouvons exploiter son fonctionnement afin d'outrepasser des filtres de sécurité.
Ces techniques peuvent servir pour du path traversal / directory traversal, ou de l'injection SQL.
Pensez à vous abonner pour plus de vidéos sécurité ! Et n'hésitez pas à partagez la vidéo aussi, c'est vraiment important !
Cette vidéo est à but éducative uniquement.
00:00 : Introduction
00:51 : Pourquoi on a ce bug d'affichage ?
01:14 : Les bases de l'ordinateur
02:06 : L'encodage des caractères
02:53 : Les deux problèmes d'ASCII
03:29 : Résoudre les problèmes d'ASCII
04:30 : Tout le monde est content ?
05:17 : Unicode vient tout sauver !
06:21 : Première idée pour faire fonctionner Unicode
07:39 : Comment fonctionne UTF-8 ?
08:58 : Comment UTF-8 sépare les groupes d'octets ?
09:57 : Comment on revient à Unicode ?
11:12 : Faire buger UTF-8 grâce à cette technique
13:10 : Un exemple pour mieux comprendre !