https://blog.qife122.com/tags/%E7%BC%96%E7%A0%81%E6%BC%8F%E6%B4%9E/ Recent content in 编码漏洞 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 03:11:48 +0800 https://blog.qife122.com/p/mysql%E4%B8%A5%E6%A0%BC%E6%A8%A1%E5%BC%8F%E5%85%B3%E9%97%AD%E6%97%B6%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%8A%80%E6%9C%AF%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Thu, 04 Dec 2025 03:11:48 +0800 https://blog.qife122.com/p/mysql%E4%B8%A5%E6%A0%BC%E6%A8%A1%E5%BC%8F%E5%85%B3%E9%97%AD%E6%97%B6%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%8A%80%E6%9C%AF%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h1 id="当mysql严格sql模式关闭时会发生什么">当MySQL严格SQL模式关闭时会发生什么？</h1> <p>本文展示了一些攻击示例，这些攻击可以滥用MySQL在严格SQL模式禁用时的行为，尤其是在当前编码中字符串字符无效的情况下。当应用程序的编码（例如UTF-8）比数据库的编码（例如ASCII）更宽时，就会发生这种情况。</p> https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90%E9%82%AE%E4%BB%B6%E5%8E%9F%E5%AD%90%E5%88%A9%E7%94%A8%E8%A7%A3%E6%9E%90%E5%99%A8%E7%BB%95%E8%BF%87%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/ Thu, 18 Sep 2025 01:35:18 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90%E9%82%AE%E4%BB%B6%E5%8E%9F%E5%AD%90%E5%88%A9%E7%94%A8%E8%A7%A3%E6%9E%90%E5%99%A8%E7%BB%95%E8%BF%87%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/ <h1 id="解析邮件原子利用解析器绕过访问控制">解析邮件原子：利用解析器绕过访问控制</h1> <h2 id="引言">引言</h2> <p>一些网站解析电子邮件地址以提取域名并推断所有者所属的组织。这种模式使得电子邮件地址解析器差异变得至关重要。预测电子邮件将路由到哪个域名应该很简单，但实际上非常困难——即使是“有效”且符合RFC的地址。</p> https://blog.qife122.com/p/%E6%8B%86%E5%88%86%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E5%8E%9F%E5%AD%90%E5%88%A9%E7%94%A8%E8%A7%A3%E6%9E%90%E5%99%A8%E7%BB%95%E8%BF%87%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/ Sat, 13 Sep 2025 06:24:16 +0800 https://blog.qife122.com/p/%E6%8B%86%E5%88%86%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E5%8E%9F%E5%AD%90%E5%88%A9%E7%94%A8%E8%A7%A3%E6%9E%90%E5%99%A8%E7%BB%95%E8%BF%87%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6/ <h1 id="拆分电子邮件原子利用解析器绕过访问控制">拆分电子邮件原子：利用解析器绕过访问控制</h1> <h2 id="引言">引言</h2> <p>一些网站解析电子邮件地址以提取域名并推断所有者所属的组织。这种模式使得电子邮件地址解析差异变得至关重要。预测电子邮件将路由到哪个域名应该很简单，但实际上非常困难——即使是“有效”且符合RFC的地址。</p>