Web安全—常见加密编码方式详解(持续更新)

已于 2022-03-22 21:15:25 修改
阅读量6.7k 收藏 27
点赞数 3
分类专栏: 流量分析&取证 文章标签: web安全 安全 预编码
于 2022-03-22 21:09:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123670394
版权

Web安全—常见加密编码方式详解

前言:不管是在Web安全中,还是在渗透测试中,常见的敏感信息(账号/密码)都会通过加密或编码处理后进行传送,了解常见的加密编码方式和特点有助于后续的学习。
应用场景
1,安全过滤绕过:使用编码绕过常见过滤和限制
2,流量分析:对加密和编码后的数据包进行复原,进行分析

常见加密和编码方式

加密方式特点:密文和明文之间不可逆,通常使用穷举方法进行破解。
编码方式特点:密文和明文之间可逆,可以通过明文获取到密文,也可以通过密文得到明文。

一:MD5加密

特点:密文存在16位和32位,通常是0-9和a-z进行排列组合
解密网站:解密网站1解密网站2
举例:
在这里插入图片描述

二:unicode编码

特点:以\u,\u+,&#x和&#开头
编码网站unicode解码网站
举例:
在这里插入图片描述

三:url编码(百分号编码)

**特点:**编码开头都是通过百分号开头,所以也叫百分号编码
解码网站:URL解码网站
**举例:**空格的URL编码就是20%(需要进行URL的意义主要是防止后端服务器将一些特殊字符和URL中数据字符混淆识别)
在这里插入图片描述

四:BASE64编码(使用最多)

特点:结尾通常以一个"="或两个’=='结尾,明文越长,密文越长,通常是0-9,a-z,A-Z组成
解码网站base64解码网站
举例:
在这里插入图片描述

五:16进制

特点:通常以\x开头
解码网站:16进制解码网站
举例:
在这里插入图片描述

六:unix时间戳

特点:通常全部为10位数字组成
解码网站:unix时间戳解码网站
举例:
在这里插入图片描述

备注:以上是当前主要遇到涉及比较多的编码方式,后续遇到其他方式后会持续更新和学习

the zl
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【编码与加密】开发经常用到的编码与加密算法应用
赖德发的博客
04-03 741
1、base64 编码 base64 是基于64个字符而设计的编码系统。一般最后面还有等于==的编码一般想到是的base64编码。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 在编码过程,如果字符位数少于24位,就会进行特殊的处理,在编码的结果末尾用=符号填充。 如下面的例子: # -*- coding: utf-8 -*- from base64 import b64encode,b64decode str
python妙用之编码的转换详解
01-20
前言 记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、hex……”,或者是使用一款叫做“小葵多功能转换工具”的软件,再后来直接上Burpsuite的decoder功能,感觉用的还挺好的。不过,也遇到些问题:在线转换效率低(搜索占去了2/3的时间)、两款工具存在一些小问题,比如burp涉及文往往显示乱码。 直到使用python来作为我日常编码转换工具…… 开启py转换之旅 url编码 url编码是一种浏览器用来打包表单输入的格式.可谓是一名作为web人员最熟悉的一种编码方式了。 >>> from urllib import * >>> qu
【小迪安全day06】加密编码算法
RichUee的博客
11-27 854
在渗透测试常见的密码等敏感信息会采用加密处理,其作 为安全测试人员必须要了解常见加密方式,才能为后续的安全测试做好准 备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展
2024年网络安全-WEB常见编码_web页面编码用哪个,网络安全面试2024
最新发布
2401_84253132的博客
05-06 657
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
百分号编码(Percent-Encoding)
Herbert的专栏
04-22 8837
百分号编码(Percent-Encoding)也被称为 URL 编码,是一种编码机制。该机制主要应用于 URI 编码,URI 包含 URL 和 URN,所以它们也同样适用。除此之外,也用于 MIME 类型为"application/x-www-form-urlencoded"的内容。 百分号编码会对 URI 不允许出现的字符或者其他特殊情况的允许的字符进行编码,对于被编码的字符,最终会转为以百...
js和php操作unicode编码
乡村的博客
12-19 294
php \u开头的编码(unicode) 转成文 斜杠然后u开头的编码(unicode )不怎么经常见到 一般来说用json_encode();函数将文转为\u开头的这种编码(unicode ), echo $aa = json_encode(‘验证码图片高度(单位)’); 用 json_decode();函数可以把\u开头的这种编码(unicode)转回去,值得注意的是,要加双引号格式如下: echo json_decode('"\u9a8c\u8bc1\u7801\u56fe\u7247\u9a
web安全基础入门(四):密码学、编码、进制及其应用的初步了解
T1ancat的博客
02-28 448
密码学值得网络安全的小伙伴进行学习,可以不用学的非常深入,但是至少,基本的概念要理解,以及常见的应用常见在哪,学完至少能分辨常见的字符串是何种编码或加密方式,如果文章有不正确的地方,欢迎大家指出来~
详解C#实现MD5加密的示例代码
08-31
C#实现MD5加密是一种常见的数据安全操作,主要用于存储密码或验证文件完整性。MD5全称为Message-Digest Algorithm ...总的来说,C#提供了多种方式来实现MD5加密,但考虑到安全性,开发者应考虑使用更为安全加密策略。
web安全白皮书
06-25
### Web安全白皮书知识点详解 #### 一、安全威胁概览 在《Web安全白皮书》,提到了几种常见Web安全威胁及其影响,这些威胁不仅对个人隐私构成严重威胁,还可能对企业造成不可估量的损失。 1. **非法输入...
PHP在线sg14加密系统源码
04-04
这种加密方式通常涉及到混淆、编码和解密等多个步骤,使得原始代码在不经过解密处理的情况下无法直接运行或理解。 2. **加密过程** - **预处理**:源码首先会被预处理,包括变量重命名、代码结构打乱等,使得原始...
常用加密解密算法【RSA、AES、DES、MD5】介绍和使用
lgxzzz的博客
05-21 6045
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法的加密对象都是基于二进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。 1.摘要算法 常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。 MD5和SHA1的区别:...
加密技术分析
weixin_52657559的博客
08-17 3128
如果辨别是哪种加密算法
关于常见的字符编码汇总
lm19770429的专栏
03-13 504
HTML URL 字符编码 URL 编码会将字符转换为可通过因特网传输的格式。 URL 编码 URL 只能使用ASCII码来通过因特网进行发送。 由于 URL 常常会包含 ASCII 集合之外的字符,URL 必须转换为有效的 ASCII 格式。 URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。 URL 不能包含空格。URL 编码通常使用 + 来替换空格。 如需完整的 URL 编码参考,https://www.w3school.com.cn/tags/html.
百分比编码
果果的博客
09-16 747
百分比编码
6带有%的密文及base6
Ch_an_ger的博客
07-09 2198
一般带有%的密文是URL密文 一般有大小写字母和数字的就是base64也有可能是base32
网络安全-WEB常见编码
关注网络安全、云原生安全
01-04 2万+
简介 编码(encode)和解码(decode)是相当广泛的话题,设计计算机对信息处理的方式,常见于加解密,当然学习WEB也要了解一些常见的编码,可在攻击使用编码绕过。 ASCII编码 ASCII (American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646。 到目前为止共定义了128个字符: A
基础入门-加密编码算法
hirak0的博客
11-11 924
前言 在渗透测试常见的密码等敏感信息会采用加密处理,其作为安全测试人员必须要了解常见加密方式,才能为后续的安全测试做好准备,本章内容都是关于各种加密编码等知识,便于后期的学习和发展 常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等 MD5 最常见常见的有16位和32位,密文由A-Z、0-9组成,不可逆(即不能逆向的破解)。 16位的是32位间的16位。 密码常用MD5加密 MD5算法的原理可简要的叙述为:MD5码以512位分组
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
WEB安全编程技术规范详解
"该文档是WEB安全编程技术规范的详细指南,旨在帮助开发人员和代码审计人员遵循最佳实践,防止常见的网络安全威胁。它涵盖了OWASP TOP10的关键问题,并针对JAVA和PHP的安全编程提供了具体建议和解决方案。" 在WEB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值