密码明确地传输,漏洞的说明:认证过程中没有加密(用户名密码等敏感数据的明确传输)。 测试方法:通过抓住网站登录页面的要求,工具可以通过burp、wireshark、filder等分析其数据包中相关的password(密码)参数的值是否明确。如图所示,wireshark抓住包分析的密码1.输入用户名密码。2.使用burpsuite拦截数据包。 风险分析:攻击者...
密码明确地传输,漏洞的说明:认证过程中没有加密(用户名密码等敏感数据的明确传输)。 测试方法:通过抓住网站登录页面的要求,工具可以通过burp、wireshark、filder等分析其数据包中相关的password(密码)参数的值是否明确。如图所示,wireshark抓住包分析的密码1.输入用户名密码。2.使用burpsuite拦截数据包。 风险分析:攻击者...