hyddd

[hyddd安全性测试笔记2]浅淡静态代码分析工具

posted @ 2008-12-16 21:37 hyddd 阅读(3383) 评论(4) 编辑

[hyddd安全性测试笔记1]URL Encode and URL Decode

最近在看安全性测试相关的资料，刚开始看，很多东西发现自己都不会:<，唉～慢慢看呗～

  安全性测试，从那方面入手呢，一开始我也没什么头绪，第一做的....网上查了一些资料，发现自己的知识太少了....还是从基础看起吧。

  我先看HTTP抓包，发现URL ENCODE和URL DECODE这两个东西，这是传递参的数中，当有特殊字符时(中日韩国)，他是不能传递的，需要URL ENCODE加密后才能传递（当然没有中日韩字符你也可以把参数加密）。经过URL ENCODE加密后的数据会是什么东西呢？一堆“%E4%B8%AD%E6%96%87%E7%BC%96%E7%A0%81
”这样的字符，为什么呢？其实整个过程是这样的，比如说：“中文编码”，他把中文字符（UTF-8）的字符转化为16进制，再在前面加上%，就是现在我们看到的加密后的字符传%E4%B8%AD%E6%96%87%E7%BC%96%E7%A0%81

.Net里面要想操作加密解密，可以用一下函数：

posted @ 2008-12-16 21:00 hyddd 阅读(520) 评论(0) 编辑

不舍地搬家!

　　以前在ChinaUnix写BLOG的，无奈那里现在太龊，贴代码搞得我郁闷，唯有不舍地离开已经经营4年的家了，本来其实想去Blogger，但万一有天不能翻墙那不呢...&*&*@#而且那里贴代码也不太方便，嗯～就在这里起个新家吧，资料要转移，看来要搞一段时间了。希望有个好的开始.....;>

posted @ 2008-12-16 20:26 hyddd 阅读(130) 评论(0) 编辑