"И все-таки ресеч от пентеста отличается", - подумал я в момент дописывания фаззера при подготовке к конференции, хотя прежде писал и говорил по-другому. Вот если бы я пентестил, то меня устроил бы первый найденный юникодный символ по-разному понимаемый Hibernate-ом и MSSQL-ем, но у меня ресеч, - поэтому я не вставил в код фаззера Perl-овый last и нашел не один, а все юникодные символы, обладающие нужным мне свойством.
Применив к этой частности индукцию несложно понять разницу в общем смысле.
Применив к этой частности индукцию несложно понять разницу в общем смысле.
No comments:
Post a Comment