Tugurium/GTI

Glosario Terminología Informática

double encoding

0 doble codificación
Técnica de ataque utilizada para eludir los mecanismos de seguridad que sólo decodifican los datos una vez.
Esta técnica de ataque consiste en codificar los parámetros de solicitud de usuario dos veces en formato hexadecimal para evitar los filtros de seguridad que sólo decodifican la entrada del usuario una vez. El segundo proceso de decodificación lo realizan módulos secundarios que manejan adecuadamente los datos codificados, pero que no tienen las correspondientes comprobaciones de seguridad.
2019-10-10