27.WEB渗透测试-数据传输与加解密(1)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:26.WEB渗透测试-BurpSuite(五)

BP抓包网站网址:http://www.yidehome.cn/About.php?ID=MQ==

对该网站拦截抓包,抓包内容参考:22.WEB渗透测试-BurpSuite(一)

对该网址进行解析:http://www.yidehome.cn/About.php?ID=MQ==

编码传输:MQ==,是采用的base64的编码形式

对该编码段进行base64解码得出的结论是id=1

服务器采用什么类型解码,那么我们就得采用同样的编码方式

搜狐视频网址:https://tv.sohu.com/v/dXMvMzQ0NDIzNTcxLzQ3MDYyMTM1MS5zaHRtbA==.html

同样是使用的base64编码

对网址进行解码:

相当于访问的网址是:https://tv.sohu.com/v/us/344423571/470621351.html

为了网站的安全性,避免敏感信息泄露,所以采用编码或者加密传输



相关推荐
学习溢出12 分钟前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
孤独的履行者3 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学4 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
CVE-柠檬i8 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
轨迹H20 小时前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper20 小时前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h20 小时前
文件解析漏洞
web安全·网络安全·中间件
Mitch3111 天前
【漏洞复现】CVE-2023-37461 Arbitrary File Writing
web安全·网络安全·prometheus·metersphere·漏洞复现
CVE-柠檬i1 天前
渗透测试-前后端加密分析之RSA+AES
网络安全
TazmiDev1 天前
[极客大挑战 2019]BabySQL 1
服务器·数据库·安全·web安全·网络安全·密码学·安全威胁分析