encodeURIComponent --js逆向常用函数

最新推荐文章于 2024-10-10 09:56:47 发布
最新推荐文章于 2024-10-10 09:56:47 发布
阅读量620 收藏 3
点赞数 10
分类专栏: web逆向知识碎片 文章标签: javascript 学习 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73334344/article/details/141940635
版权

函数介绍

encodeURIComponent 是 JavaScript 中的一个内置函数,用于编码一个 URI(统一资源标识符)组件。这个函数会将字符串中的非字母数字字符(除了 -_.!~*'())转换为**百分号(%)后面跟随两位十六进制数的形式**。这种编码方式是按照 UTF-8 编码进行的。

语法

encodeURIComponent(str);
  • str:要进行编码的 URI 组件字符串。

实际应用

在 Web 开发中,encodeURIComponent 常用于构造 URL,特别是当 URL 中需要包含查询参数时。这些参数可能包含特殊字符,如果不进行编码,可能会导致 URL 格式错误或参数值被误解。

生成签名(sign)值

在很多安全相关的应用中,如 API 认证、表单提交等,我们需要生成一个签名值(sign)来确保数据的完整性和安全性。签名值通常是通过将多个参数按照一定顺序拼接后,进行散列加密(如 SHA-256)生成的。在这个过程中,encodeURIComponent 可以确保参数在拼接前是安全的,不会因为特殊字符而导致问题。

示例:生成签名值

假设我们需要生成一个 API 请求的签名,以确保请求的参数没有被篡改。我们有以下参数:

  • appId:应用的唯一标识
  • timestamp:请求的时间戳
  • nonce:随机数,用于确保每次请求的唯一性

我们将使用 encodeURIComponent 来确保这些参数在生成签名前是安全的。

function generateSign(appId, timestamp, nonce) {
    // 将参数进行编码
    var encodedAppId = encodeURIComponent(appId);
    var encodedTimestamp = encodeURIComponent(timestamp.toString());
    var encodedNonce = encodeURIComponent(nonce);

    // 按照一定顺序拼接参数
    var stringToSign = `${encodedAppId}&${encodedTimestamp}&${encodedNonce}`;

    // 使用某种加密算法生成签名,这里以 SHA-256 为例
    var sign = CryptoJS.SHA256(stringToSign).toString(CryptoJS.enc.Hex);

    return sign;
}

// 示例参数
var appId = 'myAppId';
var timestamp = 1622520000;
var nonce = 'randomString';

// 生成签名
var sign = generateSign(appId, timestamp, nonce);
console.log(sign); // 输出生成的签名值

在这个示例中,我们首先使用 encodeURIComponent 对每个参数进行编码,然后按照一定的顺序拼接这些参数,并使用 SHA-256 算法生成签名值。

注意事项

  1. 参数顺序:在生成签名时,参数的顺序很重要,因为任何顺序的变化都会导致生成的签名不同。
  2. 参数完整性:确保所有必要的参数都被包含在签名生成过程中,任何遗漏都可能导致签名验证失败。
  3. 安全存储:密钥或加密算法不应直接暴露在客户端代码中,应通过安全的方式在服务器端处理。

通过这种方式,encodeURIComponent 不仅帮助我们安全地处理 URI 组件,还可以在生成签名值时确保数据的安全性和完整性。

不做超级小白
关注
专栏目录
JS逆向中快速搜索定位加密函数技巧总结
吴秋霖的博客
08-04 9490
如何快速搜索与定位JS加密函数?小技巧总结已备好
encodeURIencodeURIComponent、decodeURI 、 decodeURIComponent、escape 和 unescape对字符串进行URI编码和解码,也为转义-详解
橙-极纪元-cplvfx-JJY.Cheng
01-02 1568
encodeURIencodeURIComponent、decodeURI 、 decodeURIComponent、escape 和 unescape对字符串进行URI编码和解码,也为转义-详解
encodeURIComponent 函数的使用
m0_73248604的博客
01-22 624
当需要在 URL 中传递参数时,为了避免特殊字符对 URL 的解析造成干扰,我们通常需要使用 encodeURIComponent 函数将参数进行编码。该函数会将一些特殊字符(如空格、问号和&等)替换为它们对应的百分比编码值。在这个例子中,encodeURIComponent 函数被用于对搜索参数 "JavaScript & Web Development" 进行编码,以确保该参数不会干扰 URL 的解析。使用decodeURIComponent() 解码。
JavascriptencodeURIencodeURIComponent、decodeURI、decodeURIComponent
zhenshu_guo的博客
04-21 5659
encodeURIencodeURIComponent、decodeURI、decodeURIComponent
url的三个js编码函数escape(),encodeURI(),encodeURIComponent()简介
吴冬雪的博客
02-15 3897
1、escape()escape()是js编码函数中最古老的一个。虽然这个函数现在已经不提倡使用了,但是由于历史原因,很多地方还在使用它,所以有必要先从它讲起。实际上,escape()不能直接用于URL编码,它的真正作用是返回一个字符的Unicode编码值。比如“春节”的返回结果是%u6625%u8282,也就是说在Unicode字符集中,“春”是第6625个(十六进制)字符,“节”是第8282个(十六进制)字符。javascript:escape("春节");//输出 "%u6625%u8282"
jsencodeURIComponent函数的使用,加码解码
海洋的眼泪
07-26 1万+
jsencodeURIComponent函数的使用,加码解码
encodeURIComponent(url) 函数详解
HansExploration的博客
05-17 1万+
(1)   encodeURIComponent(url) 函数定义和用法       encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。语法       encodeURIComponent(URIstring)参数 描述       URIstring 必需。一个字符串,含有 URI 组件或其他要编码的文本。返回值       URIstring 的副本,其中...
js逆向--知乎(”人均月入过万“平台)参数x-zse-96逆向分析
Harden13_的博客
03-20 3670
知乎只需三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化。
JS基本语法-JavaScript中的常用函数4:encodeURI() ,decodeURI(),encodeURIComponent(),decodeURIComponent()等编码和解码URI
记录和分享程序人生的点点滴滴
11-22 2060
encodeURI() ,decodeURI(),encodeURIComponent(),decodeURIComponent()等编码和解码URI的内部函数
关于JavaScript常用的工具函数汇总,持续收纳!
唐先森的博客
10-22 403
原文链接 关于JavaScript常用的工具函数汇总 前言 随着开发经验的积累,很多人会有自己的常用站点,一些网址收藏,自己造的轮子或者别人的轮子,工具函数库等等。 这里提供一些常用的工具函数,如果你也有一些觉得挺不错的库,欢迎在下方评论????。 格式化时间戳 export function formatDateTimeStamp(date, fmt) { // 格式化时间戳 : formatDateTimeStamp(new Date(time),'yyyy-MM-dd hh:mm:ss')
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
JavaScript 中使用 escape、encodeURIencodeURIComponent 编码解码
qq_25775675的博客
05-07 2746
JavaScript 中使用 escape、encodeURIencodeURIComponent 编码解码
encodeURI()函数encodeURIComponent()函数
蔡姐的博客
04-30 2万+
encodeURI()和encodeURIComponent()都是Javascript中对URL编码的函数。 但是区别在于: encodeURI()着眼于对整个URL进行编码,特殊含义的符号"; / ? : @ & = + $ , #“不进行编码 encodeURIComponent()对URL的组成部分进行个别编码,所以”; / ? : @ & = + $ , #"在这里是可以...
encodeURI()与encodeURIComponent()函数
书香水墨
03-18 5211
1 encodeURI() encodeURI(URIstring)函数可把字符串作为 URI 进行编码。 该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ’ ( ) 。 该方法的目的是对 URI 进行完整的编码,因此对以下在 URI 中具有特殊含义的 ASCII 标点符号,encodeURI() 函数是不会进行转义的:;/?:...
JSencodeURIComponent(URL)编码与decodeURIComponent(URL)解码详解
热门推荐
木子李的博客
12-15 7万+
(1)   encodeURIComponent(url) 函数 定义和用法        encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 语法        encodeURIComponent(URIstring) 参数 描述        URIstring 必需。一个字符串,含有 URI 组件或其他要编码的文本。 返回值
encodeURIComponent() 函数
轻风细雨_林木木
03-01 1152
encodeURIComponent() 函数 定义:encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 var uri="https://www.runoob.com/my test.php?name=ståle&car=saab"; document.write(encodeURIComponent(uri)); 结果: https%3A%2F%2Fwww.runoob.com%2Fmy%20test.php%3Fname%3Dst%C3%A5le%26c
使用decodeURIComponent解码字符
王扬扬的博客
10-30 6535
用url传参时,有中文,发现乱码了: console.log($scope.parseURL()) 这个字符类似于encodeURIComponent() 函数编码的 URI ;于是尝试使用decodeURIComponent解码:   console.log(decodeURIComponent($scope.parseURL())); 解码成功: ...
【JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
最新发布
杨荧的CSDN博客
10-10 1398
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Java实现JSencodeURIComponent函数示例
"该资源提供了一个Java类,用于实现类似于JavaScript中的`encodeURIComponent`函数的功能,帮助开发者在Java环境中处理URL编码和解码的问题。" 在Java编程中,有时候我们需要实现与JavaScript的`encodeURIComponent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值