• 售前

  • 售后

热门帖子
入门百科

密码明文传输漏洞检测与修复

[复制链接]
Err0r 显示全部楼层 发表于 2020-1-10 22:37:19 |阅读模式 打印 上一主题 下一主题
1.认证和授权类
1.1密码明文传输
漏洞名称:密码明文传输
漏洞描述:密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取。
检测条件:已知web网站具有登录页面。
检测方法:
1.找到网站或者web系统登陆页面。
2.通过对网站登陆页面的请求进行抓包,工具可以用burp、wireshark、fiddler等,分析其数据包中相关password参数的值是否为明文,如下图利用wireshark抓包分析的密码。
1.png
关于此类漏洞的修复方案:建议按照网站的密级要求,需要对密码传输过程中进行加密使用加密的方式传输如使用HTTPS,但加密的方式增加成本,或许会影响用户体验。如果不用HTTPS,可以在网站前端用 Javascript 做密码加密,加密后再进行传输。


这个人还没有留下签名~~~~
回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!

精彩评论2

iPay_help 显示全部楼层 发表于 2020-1-12 20:57:58
感谢大佬分享
这个人还没有留下签名~~~~
回复

使用道具 举报

安全Q 显示全部楼层 发表于 2020-1-13 20:34:45
感谢分享
这个人还没有留下签名~~~~
回复

使用道具 举报

星点区块网定位于全球区块链资讯情报站,集区块链行业新闻、资讯、行情、数据、百科、社区等一站式区块链产业信息服务平台,我们追求及时、全面、专业、准确的资讯与数据,致力于为区块链创业者以及数字货币投资者提供最好的产品和服务。
  • 官方手机版

  • 微信公众号

  • 商务合作