Tools auf Deutsch / URL-Decoding online — Percent-Encoding entschlüsselnEnglish version →

URL-Decoding online — Percent-Encoding entschlüsseln

Beim Durchsehen von Logs oder Debuggen eines OAuth-Callbacks erscheinen Werte als unlesbares %C3%BC… Dieses Tool dekodiert sie zurück in normalen Text — inklusive UTF-8-kodierter Umlaute.

Goldene Regel: erst Struktur zerlegen, dann Werte dekodieren. URL zuerst an ? & = aufteilen, danach jeden Wert einzeln dekodieren. Wer zuerst die ganze URL dekodiert, legt versteckte Trennzeichen in den Werten frei und zerstört das Parsing.

So funktioniert's

  1. Text mit %XX-Sequenzen einfügen
  2. Convert klicken
  3. Noch %25 zu sehen? Doppelkodierung — einfach nochmal dekodieren

Häufige Fragen

Warum erscheinen statt Umlauten wirre Zeichen?
Die Bytes waren kein UTF-8: Altsysteme kodieren mit Latin-1/Windows-1252. Hier die %XX-Schicht dekodieren und das Charset separat in einem Skript konvertieren.
Soll + zum Leerzeichen werden?
Nur bei Daten aus HTML-Formularen (form-encoded). Im reinen Percent-Encoding ist + ein echtes Pluszeichen. Erst die Herkunft klären, dann konvertieren.
Ist der dekodierte Text sicher?
Die Dekodierung ja — der Inhalt bleibt nicht vertrauenswürdige Eingabe. Viele Angriffs-Payloads reisen genau deshalb kodiert, um Filter zu umgehen: nie ohne Escaping in HTML oder SQL einsetzen.