WEB应用体系之Web传输协议中的明文传输数据
2018-03-27 17:31:24 | 来源:中培企业IT培训网
1)明文传输数据
Http协议使用简单的请求、响应模式进行数据传输,整个会话的过程中所有的数据都是明文进行传输,这些传输的信息中可能包含敏感信息,如,用户进行Web登录验证的用户名和口令、向服务器提交的数据等。攻击者在Weh会话的路径上对传输的数据进行嗅探,就可能获取这些数据。如下图所示,在嗅探到的HTTP会话数据中,可以看到用户向服务器提交的用户名和密码。
- 上一篇:WEB应用体系之Web传输协议
- 下一篇:WEB应用体系之Web传输协议中的弱验证