آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
انجمن مه سفر
نمایش نتایج: از 1 به 1 از 1

موضوع: شماتیک رمزگذاری در وب (Encoding Schemes)

  1. MEHRDADFARAJI آواتار ها
    MEHRDADFARAJI
    مدیر آزمایشی
    Nov 2015
    اراک
    197
    220
    146
    121
    9

    شماتیک رمزگذاری در وب (Encoding Schemes)

    در این مطلب آموزشی قصد داریم شما دوستان رو با مبحث مهم رمزگذاری در وب آشنا کنیم.

    برنامه های کاربردی تحت وب یا سیستم ها تحت وب، از چندین رمزگذار گوناگون برای ارسال یا دریافت داده ها استفاده میکنند.

    در زمان حمله به برنامه های کاربردی وب ، گاهی پیش از ارسال داده ها ممکن است که نیاز به رمزگذاری داده ها داشته باشید ; در ادامه این مطلب با رایج ترین روش های رمزگذاری آشنا خواهید شد.

    1) URL-Encoding :
    در این روش از رمزگذاری ، url ها تنها به وسیله مجموعه کاراکتر های ASCII میتوانند روی بستر اینترنت ، فرستاده شوند.

    آن دسته از کاراکتر هایی که خارح از مجموعه ASCII هستند را با نماد % به همراه 2 رقم در مبنای هگزا دسیمال (Hex) جایگزین میکنند
    نکته : اگر url هایی حاوی کاراکتر space باشند ، معمولا از نماد (کاراکتر ) + برای نمای این فضای خالی استفاده میشود.
    چند نمونه از کاراکتر های مهمی که در url ها رمزگذاری میشوند

    1. ; << %3b
    2. % << %25
    3. = << %3d


    یا به فرض :
    برای مشاهده کد های بیشتر میتونید به سایت های زیر مراجعه کنید:
    http://site.com/news.php?id=64%20uni...2,3,4,5,6,7%23

    2) Unicode-Encoding :

    این روش یک استاندارد رمزگذاری کاراکتری است که هدفش پشتیبانی از بیشتر زبان های دنیا هست. یونی – کد میتواند توسط رمزگذاری کارکتری گوناگونی پیاده شازی شود. پرکاربرد ترین رمزگذار ها عبارتند از utf-8 و utf-16
    3) Base64-Encoding :

    از این روش رمزگذاری بیشتر در مواقعی استفاده میشود که داده ها باینری باشند. معمولا از base64 برای رمزگذاری پیوست های ایمیل ، عکس ها و اعتبار نامه کاربران در احراز هویت عمومی ( برای نمونه : استفاده از مکانیزم Basic ) در پروتکل HTTP استفاده میشود. یکی از روش های تشخیص اینکه آیا از این روش استفاده شده است یا خیر ، نگاه کردن به انتهای فرم رمزگذاری شده و کشف یک تا 3 کاراکتر = است : برای مثال :
    قبل از رمزگذاری :
    learn Hack & Security = Netyaran.ir
    بعد از رمزگذاری :
    bGVhcm4gSGFjayAmIFNlY3VyaXR5ID0gTmV0eWFyYW4uaXI=

    4) HTML-Encoding :

    در این روش ، این رمزگذار کاراکتر وبژه ای مانند <،>، & ، ” که در رشته های درون اسناد HTML استفاده میشوند را به اصطلاح
    escape میکند تا از تداخل المان های HTML با رشته ها جلوگیری کند. همین که بدانید نوع رمزگذار اعمال شده روی رشته ها چیست کفایت میکند.
    قبل رمز گذاری :
    <center> netyaran.ir </center>

    بعد رمز گذاری :
    &lt;center&gt; netyaran.ir &lt;/center&gt;

    5) Hex-Encoding :

    در این رمزگذاری برای حملات sqli بسیار استفاده میشود گاهی بین 2 کاراکتر هگز یک کاراکتر 0x میبینید که این 0x بیانگر هگز بودن هست :
    قبل از رمزگذاری :netyaran.ir hack & Security
    بعد از رمزگذاری :6e6574796172616e2e6972206861636b20262053656375726 9747920
    با
    0x0x6e6574796172616e2e6972206861636b20262053656375 7269747920

    روش های پیشرفته تری هم در سال های خیر پیدا شده که با هزینه و با الگوریتم های خاص رمزگذاری انجام میشود
    امید واریم این مطلب مفید بوده باشه.
    ویرایش توسط MEHRDADFARAJI : 07-10-2017 در ساعت 02:47 PM
    اسکریپت تالک
    نخستین انجمن تخصصی اسکریپت در ایران
    (بحث و گفتگو ، اخبار ، جدیدترین ورژن های اسکریپت ها ، معرفی برترین اسکریپت ها)
    #1 ارسال شده در تاريخ 07-10-2017 در ساعت 02:44 PM

  2. کاربر مقابل پست MEHRDADFARAJI عزیز را پسندیده است .


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively