编码类型 ASCII URLcode编码 Unicode编码 utf编码理解

已于 2023-07-25 19:01:13 修改
阅读量399 收藏
点赞数
文章标签: 网络安全
于 2023-07-25 18:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61739597/article/details/131924231
版权

编码类型 ASCII URLcode编码 Unicode编码 utf编码理解

bin是二进制

oct是八进制

hex是16进制

Ord()检测ASCII码,python3也可查中文

  • HTML实体编码能被html页面解析,使用ord()对单个字符查看转换后结果,字母就是ASCII码加&# ;或者&#x

<p>hello</p>

<!-- 等同于 -->

  1. 十进制

<p>&#104;&#101;&#108;&#108;&#111;</p>

<!-- 等同于 -->

   2.  十六进制

<p>&#x68;&#x65;&#x6c;&#x6c;&#x6f;</p>

Cyberchef---实体编码转换工具

&lt;script&gt;   虽然前端页面可以识别这种编码但是不会执行语句功能

标签本身不能html实体编码

  • 用的比较多的
  • <&lt;
  • >&gt;
  • 空格:&nbsp;

使用include(将某个需要资源引入)

  • URLcode编码----某一个字段ASCII码转16进制+%结束

单引号   闭合  程序 成对出现

注释:

-- 空格但是urlcode转换时将空格转换成了+,所以看到就是--+

#(%23)代表注释的意思

%(%25)

30开头状态码代表重定向

  • utf8编码---一般一个3个字节编码,也有四个字节(表情)---国外Unicode码表可以查

转换时先转换成二进制根据范围从后向前取6位依次填入上面规则就行

创建mysql时默认utf83字节创建,utfmb8是4字节

<img src="" alt="" onerror="">   # 没有图片触发onerror事件

 

js规范不能编码符号,变成变量就可以了,用location=JavaScript:将右边变成变量就行

在a标签中,JavaScript协议:冒号是协议一部分不能被urlcode编码,可以被html实体编码

官方下载文件给你一个md5原因:

因为md5值是防止篡改,每次更改文件md5是会改变的

实现前端向后端数据提交

Php

nodejs(express)

 python(flask)

Java(servlet)

  • Php(先创建login.html和login.php文件,然后直接调试运行就行,会将结果打印在前端页面)

 login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=<device-width>, initial-scale=1.0">

    <title>Document</title>

</head>

<body>

   <form action="./login.php" method="post">

   <label for="">用户名:</label> <input type="text" name="username" id=""><br>

    <label for="">密码:</label><input type="password" name="password" id="">

    <input type="submit" value="submit">

   </form>

</body>

</html>

 

 login.php

<?php

    $username = $_POST["username"];

    $password = $_POST["password"];

    echo $username.'++++++'.$password;

?>

 

  • Nodejs(先将需要的依赖包下载到自己的文件夹中,然后再创建js文件,如果vscode没有提示相应库,cmd去对应目录(此处是创建js文件目录)命令:下载npm install 对应库,然后编写对应js代码,和web前端代码,cmd切换到创建js路径下使用node js文件名即可,在浏览器实现提交前端数据到后端,输入form表单中对应action即可,要想显示不能关闭cmd提示框(可以理解为关闭即是没有启动服务器。))

查看端看监听情况:netstat -ano | findstr 端口号

  xz  -d 解压文件名

<<package.json>>

 

js代码

const express = require('express');

const bodyParser = require('body-parser');

const app = express();

const port = 3000;

//使用bodyparse中间件解析http请求

app.use(bodyParser.urlencoded({extended: true}));

//处理post数据,此处/login是form表单的action

app.post('/login',(req,res) => {

    const {username,password} = req.body;

    console.log('Username:',username);

    console.log('Password:',password);

// 给前端返回数据

    res.send("login success");

});

// 监听对应端口

app.listen(port, () =>{

    console.log(`server is running on http://localhost:${port}`);

});

 

web代码

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=<device-width>, initial-scale=1.0">

    <title>Document</title>

</head>

<body>

   <form action="http://localhost:3001/login" method="post">

   <label for="">username</label> <input type="text" name="username" id=""><br>

    <label for="">password</label><input type="password" name="password" id="">

    <input type="submit" value="submit">

   </form>

</body>

</html>

 

  • Python(现在PythonCharm安装Flask 控制台安装:pip install Flask,编写flask代码,然后运行,浏览器查看打印,再在phpstudy创建相应前端页面,注意端口,然后浏览器运行,就可以在后端看到前端传过来数据)

Flask.py

fromflaskimportFlask,request

app=Flask(__name__)

#装饰器(当捕获到login这个路由时直接执行下面login函数)

@app.route("/login",methods=['get','post'])

deflogin():

username=request.form.get('username')

password=request.form.get('password')

print('Username:',username)

print('Password:',password)

return'loginsuccessful'

if__name__=='__main__':

app.run(debug=True)

 

form表单

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=<device-width>, initial-scale=1.0">

    <title>Document</title>

</head>

<body>

   <form action="http://localhost:5000/login" method="post">

   <label for="">username</label> <input type="text" name="username" id=""><br>

    <label for="">password</label><input type="password" name="password" id="">

    <input type="submit" value="submit">

   </form>

</body>

</html>

 

  • java(先创建maven项目,引入相应的依赖,编写相应类,在创建前端页面)

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet("/login") // 定义Servlet映射路径

public class LoginServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 获取表单数据

        String username = request.getParameter("username");

        String password = request.getParameter("password");

        System.out.println("Username: " + username);

        System.out.println("Password: " + password);

        // 可以在这里做更多的操作,比如验证用户名和密码等

        // 返回响应给客户端

        response.setContentType("text/html;charset=UTF-8");

        response.getWriter().println("Login successful!");

    }

}

前端代码

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<!DOCTYPE html>

<html>

<head>

  <title>Login Form</title>

</head>

<body>

  <h1>Login Form</h1>

  <form action="/login" method="post">

    <label for="username">Username:</label>

    <input type="text" id="username" name="username" required><br>

    <label for="password">Password:</label>

    <input type="password" id="password" name="password" required><br>

    <input type="submit" value="Login">

  </form>

</body>

</html>

V先生137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透中常用的在线工具和网站总结
m0_61506558的博客
10-19 1100
今天就是总结一些比较实用的工具,对于我们日常的一些操作非常实用,博主水平有限,不是很全面。 由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!
misc2-数据编码
LXC_007的博客
10-28 1036
常见进制 进制转换 cyberchef(一个好的整合工具) 1.二进制转ASCII码 2->10->ASCII 2.二进制转morse码 2->10->ASCII 3.二进制转二维码(绘图) 1是一个黑点,0是一个白点,跑出来就是一个二维码的形状 4.二进制转16进制然后转成图片(hex) 可以用在线转换网站,如果觉得太卡了就可以用它转换网站下面给的脚本自己跑一下。 二进制转万物 …… 常见编码 (eg.ASCII码、base码、敲击码、二维码) 1.ASCII码 2.Bas
手写UTF-8编码与解码
天天++的博客
02-07 1088
手写UTF-8编码与解码
干货 | 渗透中常用的在线工具和网站总结
最新发布
Javachichi的博客
12-02 301
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 269
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
编码ASCII码、urlcode、html实体编码unicodeutf-8)
Senvenhu的博客
07-24 2168
编码ASCII码、urlcode、html实体编码unicodeutf-8)
vulnhub CyberSploit: 1
箭雨镜屋
07-24 1133
渗透思路:nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权
识别密文加密方式:base、Unicode、escape、URL/HEX、md5、sha、hmac、rsa、PBKDF2、aes、sm、js混淆
freeking101的博客
03-30 5348
爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能!编码:Base 系列、Unicode、Escape、URL、Hex;
md5强碰撞,二次解码,
qq_58970968的博客
07-22 326
绕过cat反向tac绕过,c/at绕过;cmd命令目录查看除了ls,还有dir;二次解码,使用网站CyberChe。使用魔法棒就可以直接识别出结果;绕过空格xA0使用%20。使用fastcoll。
CyberChef工具包
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
计算文本中十六进制的校验和
10-19
计算文本中十六进制的校验和.在VC++60下测试通过.很好用的一个小工具.
字符编码笔记 ASCIIUnicodeUTF-8
10-27
下面就是我的笔记,主要用来整理自己的思路。但是,我尽量试图写得通俗易懂,希望能对其他朋友有用。毕竟,字符编码是计算机技术的基石,想要熟练使用计算机,就必须懂得一点字符编码的知识
vbs实现unicodeascii编码转换
09-04
主要介绍了vbs实现unicodeascii编码转换,本文同时介绍了OpenTextFile和CreateTextFile的使用,需要的朋友可以参考下
趣谈UnicodeAsciiutf-8、GB2312、GBK等编码知识
10-25
主要介绍了趣谈UnicodeAsciiutf-8、GB2312、GBK等编码知识,文章写的诙谐风趣,膜拜啊,需要的朋友可以参考下
ASCIIUnicodeUTF-8编码.docx
06-15
计算机只能处理数字,如果要处理文本,就必须先把文本转换为数字才能处理。最早的计算机在设计时采用8个比特(bit)作为一个字节(byte),所以,一个字节能表示的最大的整数就是255(二进制11111111=十进制255),...
易语言脚本组件转换Ascii编码Unicode编码
07-22
易语言脚本组件转换Ascii编码Unicode编码源码,脚本组件转换Ascii编码Unicode编码
收录CTF MISC方向中使用的在线工具网站
热门推荐
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
form表单与字符编码详解
txtxla的博客
07-24 409
UTF-8编码,可变长编码,字符数字表示通过Ascll码或者Unicode码来表示字符。hex---十六进制bin---二进制oct---八进制编码工具(标签本身不能编码数字表示法的不方便之处,在于必须知道每个字符的码点,很难记忆。为了能够快速输入,HTML 为一些特殊字符,规定了容易记忆的名字,允许通过名字来表示它们,这称为实体表示法(entity)。实体的写法是&name;,其中的name是字符的名字。下面是其中一些特殊字符,及其对应的实体。---常用---常用©©§§¥¥££¢¢。
简述ASCIIUnicodeUTF-8、GBK编码
06-12
ASCII(American Standard Code for Information Interchange)是一种基于拉丁字母的字符编码,使用 7 位二进制数(即 128 种可能)表示 128 个字符,包括英文字母、数字、标点符号等常见符号,无法表示中文等非拉丁字母字符。 Unicode(统一码、万国码、单一码)是一种字符编码标准,用于表示世界上所有的字符,包括中文、日文、韩文等非拉丁字母字符,它使用两个字节(即 16 位二进制数)来表示一个字符,可以表示 65536 个字符。 UTF-8(Unicode Transformation Format-8)是一种变长的字符编码方式,可以根据字符的不同使用 1 到 4 个字节来表示一个字符,它是 Unicode 的一种实现方式,支持所有 Unicode 字符,也支持 ASCII 字符,是目前互联网上使用最广泛的字符编码方式。 GBK(Guo Biao Kan) 是国家标准编码,是为了解决汉字字符集编码问题而制定的编码标准,它使用双字节编码,可以表示 21886 个汉字和符号,它是 GB2312 标准的扩展。 总之,ASCII 只能表示英文、数字和一些标点符号,Unicode 支持全球范围内的所有字符,UTF-8 是 Unicode 的一种实现方式,支持所有 Unicode 字符,也支持 ASCII 字符,而 GBK 是一种中文字符编码方式,能够表示中文、符号等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值