查看: 109|回复: 2

密码明文传输漏洞检测与修复

[复制链接]

4

主题

6

帖子

7

积分

版主|UID:154

资源币:21

Ⅴ币:45

云币:0

我的勋章
发表于 2020-1-10 22:37:19 | 显示全部楼层 |阅读模式
1.认证和授权类
1.1密码明文传输
漏洞名称:密码明文传输
漏洞描述:密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取。
检测条件:已知web网站具有登录页面。
检测方法:
1.找到网站或者web系统登陆页面。
2.通过对网站登陆页面的请求进行抓包,工具可以用burp、wireshark、fiddler等,分析其数据包中相关password参数的值是否为明文,如下图利用wireshark抓包分析的密码。
1.png
关于此类漏洞的修复方案:建议按照网站的密级要求,需要对密码传输过程中进行加密使用加密的方式传输如使用HTTPS,但加密的方式增加成本,或许会影响用户体验。如果不用HTTPS,可以在网站前端用 Javascript 做密码加密,加密后再进行传输。


这个人还没有留下签名~~~~
回复

使用道具 举报

0

主题

17

帖子

8

积分

初学乍练|UID:1024141

资源币:30

Ⅴ币:52

云币:0

我的勋章
发表于 2020-1-12 20:57:58 | 显示全部楼层
感谢大佬分享
这个人还没有留下签名~~~~
回复

使用道具 举报

0

主题

28

帖子

39

积分

初学乍练|UID:14

资源币:64

Ⅴ币:326

云币:0

我的勋章
发表于 2020-1-13 20:34:45 | 显示全部楼层
感谢分享
这个人还没有留下签名~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|PayHelp ( 苏ICP备19067019号-1 )

GMT+8, 2020-4-7 04:21

Powered by PayHelp 社区 X3.4本站部分资源来自互联网搜集,由PayHelp整理发布,若侵犯了你的合法权益请联系我们!

© 2017-2019 PayHelp Inc.

快速回复 返回顶部 返回列表