このトピックの本質は、「なぜ正確に?」という質問です。 なぜ<turns
&
lt;
先史時代の少し。
ケースは単純なようで、友人は連絡が取れないことに腹を立て、パスワードが機能しなかったと書いており、「パスワードを忘れた」というリクエストにまったく別のパスワードを送信したのではなく、彼女が持っていたと書きました。
私は通常どのようにハッキングされるのか考えていました(おそらく古いパスワードはロシア=だったので正しいでしょう)。
そして、彼らは彼女にパスワード(pa
&
lt; ss
&
gt; word)を送信しました°-すべてがうまくいくようですが、これは一見したところです。 それを入力すると、サイトは開始しませんでした。
最後の手段として、ログイン時に「パスワード回復」をチェックしましたが、奇妙なことに驚きました。 記号「!」の場所について 「
&
#33;」を取得しました
友人のパスワードを視覚的に見ると、その中に「パスワード」という単語がありましたが、文字が追加されていました。
&
lt;など および
&
gt; 少しグーグル、私はいくつかの記事、またはむしろ、記事のタイトルにこれらの文字を見つけた、これらは通常の山括弧「<」と「>」であることが判明した。
これは、送信された連絡先とはまったく異なるパスワードであることが判明した方法です-(pa
<
ss> word)。 しかし、パスワードの最後にある程度記号は、長い間謎のままではありませんでした。
サーバーがビットコーディングを使用してパスワードを送信していることを認識して、いわば、この学位記号を選択し始めました。 「パスワードを忘れましたか?」を2時間ピックして突っ込んだ後、この記号を見つけて、®記号であることがわかりました。
そして、最終的に次のようになります。
(pa
&
lt; ss
&
gt; word)°-サーバーから送信されたパスワード。
(pa
<
ss> word)®はログインする実際のパスワードです。
問題は、自動文字変換をオフにできますか?
答えてくれてありがとう!
PSこの記事を書いた後、システムの同じ特性に遭遇しました。