0
点赞
收藏
分享

微信扫一扫

明文传输漏洞

_鱼与渔_ 2022-01-04 阅读 28
安全

简介: 针对客户端与服务器的数据传输,是否采用SSL加密方式加密
危害: 攻击者可能通过劫持ARP欺骗、嗅探Sniffer、等手段截获敏感数据,若获取用户名和密码信息,可以进入到系统当中。
漏洞挖掘:
    1、查看是否使用HTTPS协议
    2、用户名、密码是否加密
修复建议:
    使用HTTPS传输协议并采用复杂的加密算法对用户名和密码信息进行加密传输

案例:
在这里插入图片描述
在这里插入图片描述

举报

相关推荐

0 条评论