#️⃣ Нормализация Unicode для обхода средств защиты
Нормализация Unicode в веб-приложениях часто помогает обойти ограничения, особенно когда речь идет об обходе WAF и SSRF.
Например:
Превращается в:
По данной ссылке есть удобный список подобных символов.
#web #ssrf #xss
Нормализация Unicode в веб-приложениях часто помогает обойти ограничения, особенно когда речь идет об обходе WAF и SSRF.
Например:
<svg⁄onload=alert︵1)>
Превращается в:
<svg/onload=alert(1)>
По данной ссылке есть удобный список подобных символов.
#web #ssrf #xss