Lorsque vous utilisez Burp Suite, vous pouvez souvent rencontrer des données utilisant une forme de codage. L'encodage est généralement conçu pour configurer les données afin que le système informatique puisse les gérer, malheureusement, il les rend généralement impossibles, ou du moins difficiles à lire. Dans certains cas, les données peuvent être décodées sous une forme lisible par l'homme, mais dans d'autres cas, les données codées étaient déjà aléatoires et ne produiront pas de résultats intelligibles. Burp inclut un outil appelé "Decoder" pour aider à décoder les données afin que vous puissiez voir ce qu'il dit, ou s'il ne contient pas de données lisibles par l'homme.
Comment décoder les données
Pour ajouter des données au décodeur, vous pouvez soit les saisir manuellement, les coller à partir du presse-papiers, ou vous pouvez cliquer dessus avec le bouton droit dans les onglets Cible, Proxy, Intrus ou Répéteur et cliquer sur "Envoyer au décodeur". Vous pouvez le faire avec des requêtes entières ; Cependant, il sera généralement plus utile de le limiter aux données que vous souhaitez décoder en les mettant en surbrillance avant de cliquer avec le bouton droit.
Faites un clic droit sur les données que vous souhaitez décoder, puis cliquez sur « Envoyer au décodeur ».
Une fois que vous avez des données dans Decoder, vous pouvez les décoder en cliquant sur le bouton "Décoder en tant que" à droite et en sélectionnant le schéma de codage que vous pensez qu'il utilise. Toutes les options fonctionneront pour n'importe quelle entrée, mais elles pourraient ne pas produire de caractères imprimables, ce qui signifie généralement qu'elles n'utilisaient pas cet encodage ou que les données étaient simplement générées de manière aléatoire.
Les encodages parmi lesquels vous pouvez choisir sont Plain, URL, HTML, Base64, ASCII hex, Hex, Octal, Binary et Gzip. Sélectionnez l'un d'entre eux dans la liste déroulante et Burp affichera la sortie dans une nouvelle zone ci-dessous. La nouvelle boîte est livrée avec son propre ensemble de commandes identiques, donc si vous constatez que la sortie est toujours codée, vous pouvez la décoder à nouveau, même si le type de décodage est différent. Par exemple, si vous décodez une chaîne Base64 et trouvez une autre chaîne Base64, vous pouvez également la décoder.
Astuce : vous pouvez enchaîner plusieurs niveaux de décodage ; vous n'êtes pas limité à une ou deux étapes.
Vous pouvez décoder les données, puis décoder à nouveau le résultat, s'il existe plusieurs niveaux de codage.
Comment encoder des données
Vous pouvez également utiliser Decoder pour encoder des données dans toutes les méthodes d'encodage disponibles en cliquant sur « Encoder en tant que » et en sélectionnant une méthode d'encodage. Ceci est utile si vous devez décoder une chaîne, la modifier, puis la ré-encoder pour insérer la modification dans une requête Web.
Astuce : L'encodage n'est pas particulièrement intelligent ; par exemple, les caractères alphanumériques n'ont pas besoin d'être encodés dans les URL car ce sont des caractères valides, mais l'encodeur d'URL encode chaque caractère.
Vous pouvez également générer un hachage d'une chaîne en cliquant sur « Hash » puis en sélectionnant un algorithme. Burp n'offre pas de moyen d'inverser un hachage car cela n'est pas possible car les hachages sont des fonctions à sens unique.
Astuce : n'importe quelle combinaison de décodage, d'encodage et de hachage est possible avec Decoder, bien que certains ordres de fonctionnement n'aient pas de sens logique.
Vous pouvez également utiliser Decoder pour encoder des données ou les hacher.
Vous pouvez décoder, encoder ou hacher une partie d'une chaîne dans Decoder en la mettant en surbrillance avant de sélectionner la manière dont elle doit être gérée. Ceci est utile si vous avez deux variables codées avec des méthodes différentes.
Remarque : Decoder ne prend pas en charge les sous-onglets, vous ne pouvez donc gérer qu'une seule entrée à la fois. Veillez à copier le résultat d'un processus avant d'envoyer plus de données à Decoder, sauf si vous êtes d'accord pour les perdre.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
