用Get方式提交信息加密解密

最新推荐文章于 2024-05-22 23:04:34 发布
最新推荐文章于 2024-05-22 23:04:34 发布
阅读量2.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuchen352416/article/details/50159877
本文介绍了JavaScript中的三种URL编码方法:escape(), encodeURI(), 和 encodeURIComponent()。详细解释了每种方法不进行编码的特殊字符,并提供了Java端解码示例。

在js中可以使用escape(), encodeURL(), encodeURIComponent(),三种方法都有一些不会被编码的符号:

escape():@ * / +

encodeURL():! @ # $& * ( ) = : / ; ? + ‘

encodeURIComponent():! * ( ) ‘

在java端可以使用URLDecoder.decode(“中文”, “UTF-8”);来进行解码

爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
页面登录获取信息案例get方法
Rowse的博客
05-31 460
此次我们学习的案例是页面登录获取信息案例也就是从文本框内获取数据到控制台显示出来的一种方式,以下是以$.ajax()方法在控制器中使用形参接收参数使用get方式请求,在控制器中输入形参接收参数的方法 首先在控制台写上字符串组成,写上返回值 public ActionResult ajaxGetData(string account,string password,string code) { string str = "账户:" + account + "...
url GET方式加密参数 有+号,解密一直有问题
duoni2014的博客
02-25 2482
通过get方式加密的参数时,包含特殊字符+的字符串,有些平台解密一直有问题 使用System.Web.HttpUtility.UrlDecode 也不行 后来发现 URL特殊字符转义 URL中一些字符的特殊含义,基本编码规则如下: 1、空格换成加号(+) 可能被解码为空格了,将所有空格再替换回+就可以了  ...
java前后端参数和返回加密解密AES+CBC+BASE64
热门推荐
weixin_37530941的博客
04-27 1万+
java 前后端加密解密, java +vue aes+cbc参数返回值加密解密
Java发起get/post请求、进行MD5加密
xx13957270385的博客
02-24 1090
Java发起get/post请求、进行MD5加密
JS-RSA请求数据加密
weixin_30321709的博客
08-01 486
  最近公司要对前端请求数据进行RSA加密,所以在网上找了一些博客,并下载了一些demo测试了下,但不太乐观。目前网上的绝大部分博客对超长字符串(117位以上)加密不太支持或者支持的不太好。即使是付费的。。。   所以我在网上的demo基础上,请教了下算法同学,经过测试,发现转化位二进制后,若第一位为0则会出现位数不够,同时导致解密失败。所以在原来的基础上进行了改进。 一、引入js文...
js压缩混淆工具_反爬解决方案:七麦请求加密参数以及压缩混淆Js的逆向分析
weixin_39556590的博客
11-27 394
前言:因为最近工作需要爬取APP应用的信息,考虑到目前市场上比较成熟的应用市场整合网站,因此选择了七麦来下手,也由此发现了七麦的反爬策略,所以这次我们来分析一下七麦网站的接口的参数的由来。开始:我们首先来看看七麦的接口,如下图所示:正常请求正常响应我们可以看到这是正常情况下的请求,看到了一个很有趣的参数。参数构成是这样的:analysis: IRIdEVEIChkIDF1USWkOFkofB0YA...
开发通用工具 加密解密 post get请求等等
11-15
- **模块化设计**:通过模块化设计,可以将加密解密、网络请求等功能封装成独立的模块,方便复用和维护。 - **跨平台支持**:考虑到不同操作系统和语言环境,通用工具应考虑跨平台兼容性,例如使用Python的`...
Rsa加密解密.rar_RSA 加密解密_java rsa_rsa加密_rsa加密java_加密 解密
07-14
这种算法基于大整数因子分解的困难性,使得只有持有正确密钥的人才能解密信息,从而保障了数据的安全性。 在Java中实现RSA加密解密,需要使用Java Cryptography Extension (JCE)库。以下是使用RSA加密解密的基本...
java使用RSA加密方式实现数据加密解密的代码
08-25
Java 使用 RSA 加密方式实现数据加密解密的代码 java 是一种广泛应用的编程语言,编程语言java 中有很多种加密方式,RSA 加密方式是其中的一种,RSA 加密方式是一种非对称加密算法,使用公钥和私钥来实现加密和解密...
Java上传下载文件并实现加密解密
08-19
Java上传下载文件并实现加密解密 Java 是一种广泛使用的编程语言,上传下载文件是Java开发中常见的功能之一,而加密解密则可以确保文件的安全性。本文将详细介绍如何使用Java实现上传下载文件并实现加密解密。 ...
js-对请求参数加密
skrey的博客
05-22 632
【代码】js-对请求参数加密
Get和Post的提交方式
宋学孟 廊坊师范学院信息技术提高班 九期
09-26 574
表单提交方式——get、 post 是表单属性Method的可选值,Method的默认值为getget是从服务器上获取数据的请求,post是向服务器传送数据的请求?   区别: 1、服务器端获取数据的方式不同。 get方式传递的数据,必须用request.querystring("")获取。 post方式传递的数据,必须用reque
get参数加密解密_JMeter参数签名——Groovy工具类形式
weixin_33488239的博客
12-22 754
如何在JMeter中对参数进行签名?上期JMeter参数签名——Groovy脚本形式用的是Groovy脚本形式,本期继续Groovy在JMeter中参数签名的使用——通过Groovy工具类完成参数签名。这个情况接口测试中是经常遇到的,接口的某个参数是由其他参数(包括校验token)决定的,在我的经验中,常见于PHP后端服务中。下面分享一下如何用Groovy工具类处理这种情况。代码都是开发提供的,直...
java 加密方式_Get史上最优雅的加密方式!没有之一!
weixin_33717595的博客
02-16 484
你的配置文件是不是还在使用下面这种落后的配置暴露一些密码:如果是,那么继续往下看。笔者今天介绍史上最优雅加密接入方式:jasypt。使用方式用法一先看用法有多简单,以 springboot 为例:Application.java 上增加注解 @EnableEncryptableProperties;增加配置文件 jasypt.encryptor.password = Afei@2018 ,这是加密...
php get 特殊字符,以get方式传输base64对url特殊字符处理
weixin_35942339的博客
03-10 859
当你使用以get方式请求url传输一段用base64加密的字符时,后端接收出现各种如+/=特殊字符被转码,使得base64无法正常解密。为了避免这种情况,使其对url安全,就需要对base64encode后存在url的一些敏感字符做替换,解密时再换回。java版本base64 url safe你可以换成JDK里的sun.misc下的BASE64Encoder和BASE64Decoder,或其他的...
get和post接口加密
只为成功找方法 不为失败找借口
05-03 2875
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。 和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下: 尽量少改动,不影响之前的业务逻辑; 考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和
实现get请求参数拼接以及md5加密参数排序
weixin_46113454的博客
11-02 1573
实现get请求参数拼接以及md5加密参数排序 传参:传入参数对象,并且将base url地址传入其中 例 let params = { corpId: this.corpId, groupId: this.groupId, userId: ‘’, searchText: this.searchText, current: this.current, size: this.size, type: 0, base:’/v1/front/…/’ } //md5加密最终排序字符串 export function
get请求带(特殊字符)参数,需要js编码后端解码,另关于转义特殊字符%
ibulll的博客
06-05 5513
方式在浏览器地址栏中传值时。浏览器是通过“&”来区分问号后的参数个数的。如果出现传值参数中带有“&”时,在接受页面就会出现错误,类似如下请求路径:/next.jsp?在传值前 通过 java.net.URLEncoder.encode(param1) 编码处理后,可将转义字符转为16进制;参数param1中含有转义字符“&” ,这样会导致被请求页的参数接收错误。应换用加号 + 或%20 表示。分隔实际的 URL 和参数。URL中指定的参数间的。URL中指定参数的值。URL中指定参数的值。
postman get请求方式加密解密
最新发布
01-10
### 实现在Postman中对GET请求进行加密和解密 对于在Postman中的GET请求,可以通过预处理器脚本来实现数据的加密,并通过测试部分解析响应内容来进行解码。下面介绍一种方法来实现在发送之前使用AES算法加上Base64编码的方式加密查询字符串参数,在接收到服务器回应之后再对其进行相应解密。 #### 加密过程 为了确保只有当环境设置为生产(product)并且HTTP动作为GET时才执行加密操作,可以在Pre-request Script区域编写如下JavaScript代码: ```javascript if (pm.environment.get('environment') === 'product' && pm.request.method === 'GET'){ const cryptoJS = require("crypto-js"); let params = {}; pm.variables.forEach(function(variable){ if (!variable.key.startsWith('_')) { params[variable.key] = variable.value; } }); // 对参数按照字母顺序排序并拼接成URL形式 let queryString = Object.keys(params).sort().map(key => `${key}=${encodeURIComponent(params[key])}`).join('&'); // 使用CryptoJS库进行AES加密后再转成base64格式 var ciphertext = CryptoJS.AES.encrypt(queryString, "{{aesKey}}").toString(); var base64Ciphertext = Buffer.from(ciphertext).toString('base64'); // 将原始路径与新构建好的已加密query string组合起来形成最终url let urlObj = new URL(pm.request.url.toString()); urlObj.search = `data=${encodeURIComponent(base64Ciphertext)}`; pm.request.url.update(urlObj); } ``` 这段代码首先检查当前所选环境是否为`product`以及请求类型是不是GET;接着获取所有非内部使用的环境变量作为待加密的数据源;随后把这些键值对按ASCII字符表升序排列组成标准的查询串;最后调用CryptoJS库完成AES加密工作并将结果转换为Base64编码的形式附加到目标网址上[^1]。 #### 解密过程 一旦从服务端获得了回复,则可在Tests标签页内加入以下片段用于恢复被保护的信息: ```javascript // 假设返回的是JSON结构体中含有"data"字段存储着经过相同流程处理过的密文 let jsonData = pm.response.json(); try{ if(jsonData.data !== undefined){ // 反向操作先由base64还原回原本的cipher text var bytes = atob(jsonData.data); // 利用同样的秘钥解开payload获得明文 var decryptedBytes = CryptoJS.AES.decrypt(bytes, "{{aesKey}}"); console.log(decryptedBytes.toString(CryptoJS.enc.Utf8)); }else{ throw "Response does not contain expected data field."; } }catch(error){ console.error(`Decryption failed: ${error}`); } ``` 此段逻辑尝试访问API反馈里的特定属性(这里假设叫作`data`),如果存在的话即刻着手于其上的逆变换——先是把Base64表示变更为普通的字符串表达式,紧接着借助先前指定的秘密钥匙解锁出初始提交给后端审查之前的纯文本版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值