zoukankan      html  css  js  c++  java
  • base64 注入攻击

    一base64编码知识

    Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用‘=’,因此编码后输出的文本末尾可能会出现1或2个‘=’。

    为了保证所输出的编码位可读字符,Base64制定了一个编码表,以便进行统一转换。编码表的大小为2^6=64,这也是Base64名称的由来。

    Base64编码表

    码值字符码值字符码值字符码值字符码值字符码值字符码值字符码值字符
    0 A 8 I 16 Q 24 Y 32 g 40 o 48 w 56 4
    1 B 9 J 17 R 25 Z 33 h 41 p 49 x 57 5
    2 C 10 K 18 S 26 a 34 i 42 q 50 y 58 6
    3 D 11 L 19 T 27 b 35 j 43 r 51 z 59 7
    4 E 12 M 20 U 28 c 36 k 44 s 52 0 60 8
    5 F 13 N 21 V 29 d 37 l 45 t 53 1 61 9
    6 G 14 O 22 W 30 e 38 m 46 u 54 2 62 +
    7 H 15 P 23 X 31 f 39 n 47 v 55 3 63 /

    1、id=MQ %3d%3d的时候,id参数是经过base64编码的,通过base64解码发现id为1

    2、通过对base64编码的转换,可以通过union进行注入

  • 相关阅读:
    Word Embedding理解
    几种简单的主题模型(生成模型)
    BTM学习小记
    LDA学习小记
    word2vec训练好的词向量
    java带字符编码编译
    web安全领域常见的攻击方式
    宝塔webhook布置gitee自动同步服务端
    unity3d学习路线
    缩略图含裁剪文件
  • 原文地址:https://www.cnblogs.com/wenyoudo/p/13584642.html
Copyright © 2011-2022 走看看