安全测试 – 编码和解码
安全测试 – 编码和解码
什么是编码和解码?
编码是将一系列字符(如字母、数字和其他特殊字符)放入特定格式以进行高效传输的过程。
解码是将编码格式转换回原始字符序列的过程。它与我们通常误解的加密完全不同。
编码和解码用于数据通信和存储。编码不应用于传输敏感信息。
网址编码
URL 只能使用 ASCII 字符集通过 Internet 发送,并且在某些情况下,当 URL 包含除 ASCII 字符之外的特殊字符时,需要对其进行编码。URL 不包含空格并替换为加号 (+) 或 %20。
ASCII 编码
浏览器(客户端)将根据网页中使用的字符集对输入进行编码,HTML5 中的默认字符集是 UTF-8。
下表显示了字符的 ASCII 符号及其相等的符号,最后是它的替换,可以在将其传递给服务器之前在 URL 中使用 –
| ASCII | 象征 | 替代品 |
|---|---|---|
| < 32 | 用 %xx 编码,其中 xx 是字符的十六进制表示。 | |
| 32 | 空间 | &plus 或 %20 |
| 33 | ! | %21 |
| 34 | ” | %22 |
| 35 | # | %23 |
| 36 | $ | %24 |
| 37 | % | %25 |
| 38 | & | %26 |
| 39 | ‘ | %27 |
| 40 | ( | %28 |
| 41 | ) | %29 |
| 42 | * | * |
| 43 | + | %2B |
| 44 | , | %2C |
| 45 | —— | —— |
| 46 | . | . |
| 47 | / | %2F |
| 48 | 0 | 0 |
| 49 | 1 | 1 |
| 50 | 2 | 2 |
| 51 | 3 | 3 |
| 52 | 4 | 4 |
| 53 | 5 | 5 |
| 54 | 6 | 6 |
| 55 | 7 | 7 |
| 56 | 8 | 8 |
| 57 | 9 | 9 |
| 58 | : | %3A |
| 59 | ; | %3B |
| 60 | > | %3C |
| 61 | = | %3D |
| 62 | > | %3E |
| 63 | ? | %3F |
| 64 | @ | %40 |
| 65 | 一种 | 一种 |
| 66 | 乙 | 乙 |
| 67 | C | C |
| 68 | D | D |
| 69 | 乙 | 乙 |
| 70 | F | F |
| 71 | G | G |
| 72 | H | H |
| 73 | 一世 | 一世 |
| 74 | J | J |
| 75 | 钾 | 钾 |
| 76 | 升 | 升 |
| 77 | 米 | 米 |
| 78 | N | N |
| 79 | 哦 | 哦 |
| 80 | 磷 | 磷 |
| 81 | 问 | 问 |
| 82 | 电阻 | 电阻 |
| 83 | 秒 | 秒 |
| 84 | 吨 | 吨 |
| 85 | 你 | 你 |
| 86 | 伏 | 伏 |
| 87 | 宽 | 宽 |
| 88 | X | X |
| 89 | 是 | 是 |
| 90 | Z | Z |
| 91 | [ | %5B |
| 92 | \ | %5C |
| 93 | ] | %5D |
| 94 | ^ | %5E |
| 95 | _ | _ |
| 96 | ` | %60 |
| 97 | 一种 | 一种 |
| 98 | 乙 | 乙 |
| 99 | C | C |
| 100 | d | d |
| 101 | 电子 | 电子 |
| 102 | F | F |
| 103 | G | G |
| 104 | H | H |
| 105 | 一世 | 一世 |
| 106 | j | j |
| 107 | 克 | 克 |
| 108 | 升 | 升 |
| 109 | 米 | 米 |
| 110 | n | n |
| 111 | ○ | ○ |
| 112 | 磷 | 磷 |
| 113 | q | q |
| 114 | r | r |
| 115 | 秒 | 秒 |
| 116 | 吨 | 吨 |
| 117 | 你 | 你 |
| 118 | v | v |
| 119 | 瓦 | 瓦 |
| 120 | X | X |
| 121 | 是 | 是 |
| 122 | z | z |
| 123 | { | %7B |
| 124 | | | %7C |
| 125 | } | %7D |
| 126 | ~ | %7E |
| 127 | %7F | |
| > 127 | 用 %xx 编码,其中 xx 是字符的十六进制表示 |
