奇安信攻防社区-SQL注入 oracle\_comments 是是什么编码？如何解码？

5 SQL注入 oracle\_comments 是是什么编码？如何解码？

回答问题即可获得 5 经验值，回答被采纳后即可获得 10 金币。

发现有告警，有SQL注入 oracle\_comments 请教：下面的内容是什么编码？如何解码？用工具解Base64仍是乱码请求内容: POST /CEMS-C-TCP/TCPServlet HTTP/1.1 Host: s***u.c*********.com:88 User-Agent: Accept:CemsWebSvc\_1912 Accept: \*/\* Content-Length: 275 \_edpfWdy9'?@,KTserverAreaMain1vqp-V# 8,SJut8^AW2m t6tbARzQ"ZLvSya>#C#%PMv\*iyfCG :v>^hD%B!g9tzR)a=",t?d)4 响应内容: HTTP/1.1 200 Server: nginx Date: Mon, 06 Feb 2023 20:03:07 GMT Content-Type: application/octet-stream Content-Length: 86 Connection: keep-alive 1/b!g$#qnBk4g&m-bO=VP3ChFp f=\_

分类：漏洞分析

默认排序时间排序

5 个回答

ytxah 2023-02-17 11:30

很明显不是base64编码

kitezzzgrim 2023-03-06 16:55

这是什么应用了，可以看看代码逻辑是不是特殊编码了

小迪迦 2023-04-10 09:04

先换个bp试一下，再看看是不是有编码

Bains 2023-07-05 09:07

将bp的编码换成utf-8就可以了

hqymaster 2024-04-19 13:29

看起来像是经过了 Base64 编码的数据。但是，解码后的结果确实看起来并不像是明文。这可能意味着该数据进行了进一步的加密或者编码，而不仅仅是 Base64。除了 Base64，还有许多其他编码方法。确保你使用的是正确的解码器，如果尝试使用 Base64 解码器无法得到可读结果，可以尝试其他编码解码器，比如十六进制、URL 编码等。

5 SQL注入 oracle\_comments 是是什么编码？如何解码？

5 个回答

相似问题