URL编码:讲解,抓包

于 2024-06-03 13:04:25 发布
阅读量860 收藏 13
点赞数 17
文章标签: 安全工具 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/139188295
版权

 URL 编码(也称为百分号编码)是一种在 URLs 中编码数据的方法。它将特殊字符转换为由百分号(%)后跟两个十六进制数字组成的格式。URL 编码通常用于将数据传递到网页或 Web 服务器时,以确保 URL 在传输过程中保持一致和安全

URL编码的原因:

  1. 保留字符:URL中有一些字符具有特殊含义,比如?&#/等,这些字符不能直接出现在URL中,否则会被误解为URL的一部分。
  2. 非ASCII字符:URL需要能够处理各种语言的字符,但URL的传输协议通常只支持ASCII字符集,因此需要将非ASCII字符转义。
  3. 空格:空格在URL中不能直接使用,需要被转义。

URL编码的规则:

  1. 保留字符:将保留字符转换为%后跟两位十六进制数的形式。例如,空格被转义为%20
  2. 非ASCII字符:将非ASCII字符转换为UTF-8编码,然后将每个字节转换为%后跟两位十六进制数的形式。
  3. 安全字符:字母a-zA-Z,数字0-9,以及一些特殊字符如- _ . ! ~ * ' ( )不需要编码。

URL编码示例:

  • 空格:  → %20
  • 特殊字符:& → %26
  • 中文字符:你好 → %E4%BD%A0%E5%A5%BD

编码步骤:

  1. 将URL中的每个字符检查一遍。
  2. 如果字符是保留字符、空格或非ASCII字符,则进行编码。
  3. 对于非ASCII字符,首先将其转换为UTF-8编码,然后将每个字节转换为%后跟两位十六进制数的形式。

使用burpsuite抓包验证

浏览器输入英文字符,直接携带无需编码

输入中文及符号,经过浏览器编码后发出

url编码表 

HackBar扩展插件

HackBar 是一个浏览器扩展插件,主要用于网络渗透测试和安全评估。它提供了一系列方便的工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、路径穿越

用途:

  1. 自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。

  2. 编码/解码工具:HackBar 提供了各种编码和解码工具,包括 URL 编码、Base64 编码、MD5 加密等。这些工具可用于在渗透测试中对数据进行编码或解码,以绕过一些安全机制或进行数据处理。

  3. 漏洞检测:HackBar 可以帮助用户检测网站中常见的漏洞,例如 XSS、SQL 注入、CSRF 等。用户可以通过插件发送特定的测试请求,然后分析响应来确定目标网站是否存在漏洞。

  4. Cookie 管理:HackBar 允许用户管理浏览器中的 Cookie,包括添加、编辑、删除 Cookie 等操作。这对于进行身份验证、绕过登录限制等方面的渗透测试非常有用。

  5. 参数注入:HackBar 提供了一个参数注入工具,可以帮助用户在 URL 中注入自定义的参数。用户可以使用这个工具测试网站的安全性,尝试发现潜在的漏洞。

火狐浏览器添加hackbar工具

扩展->添加扩展->搜索并添加hackbar->F12开启开发者模式->选择hackbar v2

使用hackbar更改url参数

1.打开浏览器输入框

2.F12打开开发者模式选择HackBar

3.输入框输入内容并回车

4.HackBar界面点击(load url)获取网址

5.HackBar界面点击(Split URL)将网址参数进行分段,方便修改

6.修改参数后点击(execute)发送请求

7.请求发送成功 

Zeddm
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL工具
11-01
用来URL链接,smsniff工具是一款专门用来取http请求数据的工具
url分析
kismile
01-04 2250
http协议是位于应用层的协议,我们在日常浏览网页比如在导航网站请求百度首页的时候,会先通过http协议把请求做一个类似于编码的工作,发送给百度的服务器,然后在百度服务器响应请求时把相应的内容再通过http协议做一个类似于解码的工作,这样浏览器才能理解这个数据,然后为我们展示出来百度首页.这相当于是一种规范,网络中数据的传输在位于应用之下的各层(传输层,应用层)来完成的,在tcp/ip协议接收到数据
HTML URL 字符编码
FoxBryant的专栏
09-15 814
URL 编码会将字符转换为可通过因特网传输的格式。 URL - 统一资源定位器 Web 浏览器通过 URL 从 web 服务器请求页面。 URL 是网页的地址,比如 http://www.w3school.com.cn。 URL 编码 URL 只能使用 ASCII 字符集来通过因特网进行发送。 由于 URL 常常会含 ASCII 集合之外的字符,URL 必须转换为
URL字符编码
y_ruo7的博客
02-23 564
问题描述:        设置带有特殊字符密码的数据,在传输时出现问题,不能理想达到特殊字符传送及设置的效果。 问题根因分析:        URL--某些协议传送字符时会剥去特定字符,有些不允许设置URL通用字母表以外的字符。大多URL字符集使用的是US-ASCII字符集,但是对于非罗马语言及要传送二进制数据需要引进转义来达到效果。         转义表示法:'%'+'两个表示字符的A...
Wireshark工具使用手册:描述了使用Wireshark工具进行的一些步骤。.zip
06-12
这份使用手册将详细讲解如何有效利用Wireshark进行数据捕获和分析,以帮助用户深入理解网络通信过程。 一、Wireshark基础介绍 Wireshark原名为 Ethereal,由 Gerald Combs 创建,是一款开源的网络协议分析器。它...
手把手教菜鸟构造上传漏洞拿shel
05-11
【标题】: "手把手教你构造上传漏洞拿shell" 在网络安全领域,"构造上传漏洞拿shell"是一个重要的概念,它涉及到网络数据的捕获、分析以及利用技术。这个过程通常由渗透测试人员执行,以检测网站...
奉献出一个封装的curl函数 便于调用(数据专用)
12-19
本文将详细讲解提供的封装`curl`函数及其工作原理,以及如何使用它来取数据。 首先,我们来看这个封装的`curl`函数: ```php function curl($url, $ifpost = 0, $datafields = "", $cookiefile = "", $v = false...
Python简单实现网页内容取功能示例
09-20
然后使用`urllib.urlencode(values)`将字典转换为URL编码格式的字符串,并添加到URL后面。这样,当我们发送请求时,服务器会解析这些参数进行相应的处理。 **更深入的网页取** 尽管urllib2提供了基本的网页取...
URL编码、字符集
chinusyan的专栏
11-25 2919
1、URL编码 遵循下列规则: 每对name/value由&;符分开; 每对来自表单的name/value由=符分开。 如果用户没有输入值给这个name,那么这个name还是出现,只是无值。 任何特殊的字符(就是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,当然也括象 =,&;,和 % 这些特殊的字符。 其实url编码就是一个字符编码的十六进制。不过稍微有些变动,需要在每个字节前面加上“%”。比如“\”,它的编码是92,92的十六进制是5c,所以“\”的url编码就是%
获和浏览器访问url利器
12-21
浏览器访问链接,获取访问地址,可以帮助找到页面上的链接和按钮访问的是什么地址
Http Analyzer 7(http工具)7 7.6.4破解注册版
07-05
---------------------------------- Http Analyzer 7(http工具)7 7.6.4破解注册版 -------------------------------------------
URL编码和解码——%2F,%2B等特殊字符
最新发布
mseoffice的博客
12-22 6638
编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。如果不使用转义字符,这些编码就会当URL中定义的特殊字符处理。2.空格 URL中的空格可以用+号或者编码 %20。7.& URL 中指定的参数间的分隔符 %26。分隔实际的 URL 和参数 %3F。1.+ URL 中+号表示空格 %2B。8.= URL 中指定参数的值 %3D。
URL编码
Mario7th的博客
03-18 7974
URL编码指的是对网址上的不安全的字符,例如中文,进行编码编码后的中文方便在网络上传输。   URL编码是一种用于将URL中的非ASCII字符的特殊字符转换为可以为Web浏览器和服务器普遍接受的、有明确的表示形式的格式,因为URL只能通过使用ASCII字符集(十六进制)将特殊字符在Web浏览器和服务器上显示。如果URL含ASCII集之外的字符,则必须转换为ASCII字符才可显示。   在URL编码中,非ASCII字符将会被替换为“%”,后跟十六进制数字的格式。   例如:空格符号是最常见的
Java网络编程 09 初识URL
小哞^同^学的技术博客
07-20 535
3.2 初识URL 什么叫 URL ? 答:我么的 文件地址,其实就是 URL括 网址。所以 它并不光光 指 网址。 URL 被称为 统一资源定位符(是定位资源的,定位互联网上的某一个资源的。) 举例:https://www.baidu.com/ DNS 域名解析: 具有 把 网址 翻译 成 IP 地址的功能。 所以 你看到的是域名,并不是 解析后的结果。 解析后一般都是这样的: 协议://ip地址:端口/项目名/资源文件 那么 怎么根据 URL 网址,下载 网络的资源呢? 步骤: 创建
字符编码 ASCII 非ASCII Unicode UTF-8 URL编码
weixin_52635036的博客
07-24 869
对 “保留字符” 进行 URL 编码:如果一个 “保留字符” 在特定上下文中具有特殊含义,并且 URL 中必须使用该 “保留字符” 用于其它目的,那么必须对不表示特殊含义的 “保留字符” 进行 URL 编码。如果一个字符是 ASCII 字符,那么对该字符进行 URL 编码,首先需要把该字符的 ASCII 的值表示为两个 16 进制的数字,然后在其前面放置转义字符 %,就得到了该字符的 URL 编码结果。不同的国家有不同的字母,因此,哪怕它们都使用256个符号的编码方式,代表的字母却不一样。
网络传输中的那些编码之-URL编码
村中少年的专栏
08-08 7683
什么是URL编码 ;为什么进行URL编码;对哪些字符进行URL编码 ;怎么编码;实施URL编码的主体是谁;URL编码后都长什么样子
6.Fiddler6-get请求(url详解)
安小静--
09-27 600
Fiddler最大的优势在于,我们大部分使用的功能也在的功能上,fiddler做接口测试也是非常方便的。 对应没有接口测试文档的时候,可以直接后,copy请求参数,修改下就可以了; 一、url详解 1.url就是我们平常打开百度在地址栏输入的:https:www.baidu.com,如下图,这个是最简单的url地址,打开的是百度的主页 2.再看一个稍微复杂一点的url,在百度输入框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值