Buying a single character domain – and 3 character FQDN – for £15 (2020)
8 days ago
- #Security Testing
- #Unicode
- #Domain Names
- 短域名在安全测试中非常有用,特别是在用最少字符引用远程服务器上的代码时。
- 单个Unicode码位可分解为2或3个字符序列,从而实现更短的域名。
- 罗马数字和其他符号可分解为多个字符,使得创建极短域名成为可能。
- 作者成功注册了一个芬兰域名(��.���),域名和顶级域均使用单个Unicode字符,花费15英镑。
- 该技术可实现18个字符的最小可行XSS攻击,以及用15个字符加载远程资源。
- 其他用户也探索过类似技术,通过Unicode分解注册短域名。
- 此方法能有效绕过过滤器并创建紧凑引用,尽管实际应用场景有限。