3.3编码方案

最新推荐文章于 2022-01-29 20:49:21 发布
最新推荐文章于 2022-01-29 20:49:21 发布
阅读量509 收藏
点赞数
分类专栏: 黑客攻防技术宝典--web实战篇(2)读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj209/article/details/8458962
版权

url编码

url只允许使用us-ascii字符集中的可打印字符(也就是ascii代码在0x20-0x7e范围内的字符)。而且,由于其在url方案或http协议内具有特殊含义,这个范围内的一些字符也不能用在url中

url编码方案主要用于对扩展ascii字符集中的任何有问题的字符进行编码,使其可通过http安全传输。任何url编码的字符都以%为前缀,其后是这个字符的两位十六进制ascii代码。以下是一些常见的url编码字符:

%3d代表=

%25代表%

%20代表空格

%0a代表新行

%00代表空字节

另一个值得注意的编码字符时加号(+),它代表url编码的空格(除%20代表空格外)

unicode编码

unicode是一种为支持全世界所使用的各种编写系统而设计的字符编码标准,它采用各种编码方案,其中一些可用于表示web用于程序中的不常见字符。

16位unicode编码的字符以%u为前缀,然后是这个字符的十六进制unicode码点。

%u2251代表/

utf-8是一种长度可变的编码标准,它使用一个或几个字节表示每个字符。utf-8编码的多字节以%为前缀,其后用十六进制表示每个字节

%c2%a9代表@

%e2%89%a0代表不等号

攻击web应用程序时之所以要用到unicode编码,主要在于有时可用他来破坏输入确认机制。如果输入过滤阻止了某些恶意表达式,但随后处理输入的组件识别unicode码,就可以使用各种标准与畸形unicode编码避开过滤。

html编码定义了大量html实体来表示特殊的字面量字符

&quot代表‘’

&lt 代表<

此外,任何字符都可以使用它的十进制ascii码进行html编码

&#34 代表‘’

#39代表‘

或使用十六进制ascii码(以x为前缀)

&#x22代表’‘

&#x27 代表’

当攻击web应用程序时,html编码主要在探查跨站点脚本漏洞时发挥作用。如果应用程序在响应中返回未被修改的用户输入,那么他可能易于受到攻击;但是,如果他对危险字符进行html编码,也许比较安全

base64编码

base64编码仅用一个可打印的ascii字符就可安全转换任何二进制数据,它常用于对电子邮件附件进行编码,使其通过smtp安全传输。它还可以用于在基本http验证机制中队用户证书进行编码

base64编码将输入数据转换成3个字节块。每个块被划分为4段,没段6个数据位。这6个数据位有64中不同的排列组合,因此每个段可使用一组64个字符表示。

十六进制编码


zj209
关注
专栏目录
3.3 编码/解码算法
08-25 439
众所周知,计算机存储和处理的都是二进制数据。为了简洁,实际上使用最多的是二进制的一个变种——十六进制。比如笔者 的名字叫嘉文,文拼音是jiawen(全小写),在计算机里存储的就是6A696177656E。很明显,人类容易记住jiawen,而其相应的十六进 制代码6A696177656E就很考验人的记忆力了。同样,人类很难记住十六进制的数据,但如果是十六进制编码的文本字符串,就相对好记好读...
自己动手做博客之日志管理-3.3 编码实现其他模块
somboy的专栏
10-09 1793
    所谓其他模块指的是在系统首页除了主体日志之外的模块,从图1-3所示的效果可以看到这些模块包括:日志分类、最新日志和最近评论。这些模块与母版页一样,在每个页面都会有显示,设计时将这些模块分别封装为成同的用户控件,再嵌入到母版页,具体的实现如下所示。1.日志分类    用户控件最简单的一个定义是ASP.NET布局代码可重用的部分,它以.ascx为扩展名进行保存。创建用户控件非
编码的介绍与扩展
qq_43371045的博客
10-24 2331
编码就是将信息从一种形式转换为另一种形式 例:将文字、符号、数字转化为数码(1),或将信息、数据以规定的电脉冲信号(3),这些都是编码 解码是编码的逆过程 (1)数码既是指将文字、数字、图像等内容数字化,即使用离散(2)的0或1来表示内容 (2)离散就是不连续的,但在数码系统(digjital system),数码可以代表不连续的数字、字母,也可以表示连续的图像、影片、音频 (3)此处的电脉冲信...
Web 应用技术
☜lgl☞
01-29 1873
Web 应用技术。
7.12 web安全基础学习笔记
qq_48008847的博客
07-12 257
1.URL是什么 统一资源定位符(Uniform Resource Locator,常缩写为URL),有时也被俗称为网页地址(网址)。 它的作用就是用于定位服务器的资源。这个资源可以是HTML页面,CSS文档,图像等等. 2.URL的标准格式 协议类型+服务器域名/IP地址+服务器端口号+资源所在路径+发送给服务器的数据+锚点 3.URL编码 为了解决承担特殊作用的字符冲突问题:URL编码方案会对这些有问题的字符进行编码,使其可通过HTTP安全传输。URL编码的字符都以 %为前缀,其后是这个字
计算机体系结构 第二章
一只猫猫的博客
11-30 6836
目录1.常见的3种通用寄存器型指令集结构的优缺点各有哪些?2.通常有哪几种指令格式?简述其适用范围。3.从当前的计算机技术观点来看,CISC结构有什么缺点?4.简述RISC结构的设计原则。5.某台处理机的各条指令使用频度如下所示 1.常见的3种通用寄存器型指令集结构的优缺点各有哪些? 指令系统结构类型 优点 缺点 寄存器-寄存器型 指令字长固定,指令结构简洁,是一种简单的代码生成模型,各种指令的执行时钟周期数相近 与指令含存储器操作数的指令系统相比,指令条数多,目标代码不够紧凑,因而程序占
计算机系统结构课程总结(合成)
LauZyHou的笔记
06-07 3821
数据表示 能由硬件直接辨认,可以被指令系统直接调用的数据类型。 缩短程序运行时间 减少CPU与主存的通信 通用性和利用率 发展趋势:数据表示在不断上移,即更多的数据类型用硬件实现。 理论最短平均码长 理论最短平均码长l=−∑i=1N(Pi⋅log2Pi)理论最短平均码长l=−∑i=1N(Pi⋅log2Pi) 理论最短平均码长l= \begin{equation*} -\sum_{i=...
【算法专题】Huffman树
weixin_42638946的博客
11-11 1080
Huffman树 这里讲解哈夫曼树的基本问题,以及一个扩展问题。 基本问题:每次合并两个数。 扩展问题:每次合并k个数。 AcWing 148. 合并果子 问题描述 问题链接:AcWing 148. 合并果子 分析 经典的哈夫曼树问题,每次合并两个最小的数值就可以得到最小的体力耗费值。 代码 C++ #include <iostream> #include <queue> using namespace std; int n; int main(
计组(四)指令系统
sandalphon4869的博客
05-30 5726
文章目录一、元器件二、指令1.指令格式三、寻址方式1.立即寻址2.直接寻址3. 一、元器件 二、指令 1.指令格式 操作码⎵[操作码]∣源操作数∣结果操作数∣下一指令地址⎵[操作数]\underbrace {操作码}_{[操作码]}|\underbrace {源操作数|结果操作数|下一指令地址}_{[操作数]}[操作码]操作码​​∣[操作数]源操作数∣结果操作数∣下一指令地址​​ 只有指令操作...
计算机系统结构:第二章作业.ppt
07-06
计算机系统结构:第二章作业.ppt
求霍夫曼扩展编码
ingbaobao
09-11 1万+
某计算机有10条指令,它们的使用频率分别为 0.30,0.20, 0.16, 0.09, 0.08, 0.07, 0.04, 0.03, 0.02, 0.01 (1)用霍夫曼编码对它们的操作码进行编码,并计算平均码长。 (2)用扩展编码法对操作码进行编码,限两种操作码长度,并使平均码长最短。 (1) 霍夫曼编码的结果以及各编码的长度如下所示: 0.30  0.20
扩展操作码
zijin-jdd的博客
07-04 6458
标题扩展(变长)操作码编码 (Expanding Opcodes ) 基本思想 将操作码的编码长度分成几种固定长的格式。被大多数指令集采用。 PDP-11是典型的变长操作码机器。 种类 等长扩展法:4-8-12;3-6-9;…… / 不等长扩展法 举例说明如何扩展 【例题】设某指令系统指令字是16位,每个地址码为6位。若二地址指令15条,一 地址指令34条,则剩下零地址指令最多有多少条? 【解】:操作码按短到长进行扩展编码 二地址指令: (0000 ~ 1110) 一地址指令: 11110 (00000 ~
计算机系统结构部分习题答案2
weixin_30550271的博客
03-04 2389
1.指令集结构设计所涉及的内容有哪些? 解: (1) 指令集功能设计:主要有RISC和CISC两种技术发展方向;(2) 寻址方式的设计:设置寻址方式可以通过对基准程序进行测试统计,察看各种寻址方式的使用频度,根据适用频度设置相应必要的寻址方式;(3) 操作数表示和操作数类型:主要的操作数类型和操作数表示的选择有,浮点数据类型(可以采用IEEE 754标准)、整型数据类型(8位、16位...
24点扩展-任意多数经过四则运算得到一个新数(n数n点,matlab程序)
hyhhyh21的博客
07-13 1928
24点扩展-任意多数经过四则运算得到一个新数(n数n点,matlab程序)1 大概思路1.1 数字排列算法1.2 符号排序算法1.3 计算顺序括号算法2 程序代码3 尾声
反斜杠加3个数字是什么编码?JAVA转义序列、转义字符汇总。
热门推荐
caimo的专栏
09-03 3万+
JAVA转义字符: 1.八进制转义序列:\ + 1到3位5数字;范围'\000'~'\377' \0:空字符 2.Unicode转义字符:\u + 四个十六进制数字;0~65535 \u0000:空字符 3.特殊字符:就3个 \":双引号 \':单引号 \\:反斜线 4.控制字符:5个 \' 单引号字符 \\ 反斜
三种常见的编码:ASCII码、UTF-8编码、Unicode编码等字符占据的字节数
Hunaiyo-黄奕为
08-24 1万+
ASCII码:   一个英文字母(不分大小写)占一个字节的空间,一个文汉字占两个字节的空间。一个二进制数字序列,在计算机作为一个数字单元,一般为8位二进制数,换算为十进制。最小值0,最大值255。如一个ASCII码就是一个字节。   UTF-8编码:   一个英文字符等于一个字节,一个文(含繁体)等于三个字节。   Unicode编码:   一个英文等于两个字节,一个文(含繁体)
x265视频编码技术v3.3版本发布
综上所述,x265_v3.3代码是一个在视频编码领域具有重要地位的工具,它不仅为媒体内容创作者提供了强大的编码功能,而且通过开源模式鼓励全球开发者社区共同参与改进和创新。对于希望在自己的应用实现高效视频编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值