Decoder

Web uygulamaları genellikle ASCII, HTML, Base 64, vb. Gibi çeşitli kodlamalar kullanır. Güvenlik testi  sırasında bu tür kodlanmış verilerle karşılaşabilirsiniz. Burp Suite Decoder, URL, HTML, Base 64, ASCII hHx, Hex, Octal, Binary, ve Gzip biçiminde kodlayabilen veya çözebilen basit bir yardımcı programdır. Aşağıda da gösterildiği gibi Decoder sekmesine gidin ve "YWRtaW46MTIzNDU2Nzg5" kodunun çözülmesi için ilgili alana yazın.

Yukarıda da gördüğünüz üzere Base 64 ile kodlanmış bir değer girdik ve ardından kodu çözülmüş çıktıyı alttaki pencerede admin: 123456789 şeklinde gördük. Bu aracı herhangi bir düz metni encode etmek içinde kullanabilirsiniz.

Örneğin bir URL üzerinden zafiyetli bir parametre ile <script>alert(“XSS”)</script> değerini göndermek istediğimizde URL formatında kodlamak için bu aracı kullanabilirisiz.  

Yukarıda da gördüğünüz şekilde kodumuzu URL üzerinden göndermek için bu şekilde kodlama yapmak için Decoderi rahatlıkla kullanabiliriz.
 

Hadi durma sende yorum yap

Daha yeni Daha eski

Comments