URL Encode/Decode

Кодирование и декодирование URL (percent-encoding). Незаменимый инструмент для веб-разработки и тестирования безопасности.

Бесплатно Клиентская обработка RFC 3986

Кодировать компонент (encodeURIComponent) Пробелы как +

Текст для кодирования

Результат (URL-encoded)

Таблица кодирования

␣

%20

%21

%22

%23

%24

%25

%26

%27

(

%28

)

%29

%2A

%2B

%2C

%2F

%3A

;

%3B

%3D

%3F

%40

[

%5B

]

%5D

%3C

%3E

{

%7B

О URL Encoding

Что это?

URL-кодирование (percent-encoding) заменяет небезопасные символы на %XX, где XX — шестнадцатеричный код символа.

Применение в пентесте

• XSS payload encoding
• SQL injection bypass
• Path traversal (..%2F)
• Parameter tampering
• WAF bypass

Разница функций

encodeURI()

Не кодирует: ; / ? : @ & = + $ , #

encodeURIComponent()

Кодирует всё кроме: A-Z a-z 0-9 - _ . ! ~ * ' ( )

Двойное кодирование

Для обхода WAF иногда используется двойное кодирование: %253C вместо %3C (<)