SQL 注入攻击 - cookie base64编码注入
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、Base64编码介绍
原理
Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。
字符集
Base64编码使用的64个字符包括:
- 大写英文字母:A-Z
- 小写英文字母:a-z
- 数字:0-9
- 两个额外的符号,在不同的系统中可能有所不同,通常是
+和/
此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用=字符进行填充。
编码表
| 索引 | 字符 | 索引 | 字符 | 索引 | 字符 | 索引 | 字符 |
|---|---|---|---|---|---|---|---|
| 0 | A | 16 | Q | 32 | g | 48 | w |
原文地址:https://blog.csdn.net/weixin_43263566/article/details/136436206
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!