Web安全—常见加密编码方式详解
前言:不管是在Web安全中,还是在渗透测试中,常见的敏感信息(账号/密码)都会通过加密或编码处理后进行传送,了解常见的加密编码方式和特点有助于后续的学习。应用场景: 1,安全过滤绕过:使用编码绕过常见过滤和限制 2,流量分析:对加密和编码后的数据包进行复原,进行分析
常见加密和编码方式
加密方式特点:密文和明文之间不可逆,通常使用穷举方法进行破解。编码方式特点:密文和明文之间可逆,可以通过明文获取到密文,也可以通过密文得到明文。
一:MD5加密
特点:密文存在16位和32位,通常是0-9和a-z进行排列组合
解密网站:解密网站1和解密网站2举例:
二:unicode编码
特点:以\u,\u+,&#x和&#开头
编码网站:unicode解码网站举例:
三:url编码(百分号编码)
**特点:**编码开头都是通过百分号开头,所以也叫百分号编码
解码网站:URL解码网站 **举例:**空格的URL编码就是20%(需要进行URL的意义主要是防止后端服务器将一些特殊字符和URL中数据字符混淆识别)
四:BASE64编码(使用最多)
特点:结尾通常以一个"="或两个’=='结尾,明文越长,密文越长,通常是0-9,a-z,A-Z组成
解码网站:base64解码网站举例:
五:16进制
特点:通常以\x开头
解码网站:16进制解码网站举例:
六:unix时间戳
特点:通常全部为10位数字组成
解码网站:unix时间戳解码网站举例:
备注:以上是当前主要遇到涉及比较多的编码方式,后续遇到其他方式后会持续更新和学习