最近在看安全性测试相关的资料,刚开始看,很多东西发现自己都不会:<,唉~慢慢看呗~
安全性测试,从那方面入手呢,一开始我也没什么头绪,第一做的....网上查了一些资料,发现自己的知识太少了....还是从基础看起吧。
我先看HTTP抓包,发现URL ENCODE和URL DECODE这两个东西,这是传递参的数中,当有特殊字符时(中日韩国),他是不能传递的,需要URL ENCODE加密后才能传递(当然没有中日韩字符你也可以把参数加密)。经过URL ENCODE加密后的数据会是什么东西呢?一堆“%E4%B8%AD%E6%96%87%E7%BC%96%E7%A0%81
”这样的字符,为什么呢?其实整个过程是这样的,比如说:“中文编码”,他把中文字符(UTF-8)的字符转化为16进制,再在前面加上%,就是现在我们看到的加密后的字符传%E4%B8%AD%E6%96%87%E7%BC%96%E7%A0%81
.Net里面要想操作加密解密,可以用一下函数:
System.Web.HttpUtility.UrlDecode
System.Web.HttpUtility.UrlEecode
System.Web.HttpUtility.UrlEecode