【漏洞笔记】基于HTTP连接的登录请求


0x00 概述

漏洞名称:基于HTTP连接的登录请求

风险等级:低

问题类型:信息泄露

0x01 漏洞描述

应用程序使用HTTP连接接受客户端的登录请求,如果登录请求数据没有加密处理,有可能被攻击者嗅探到客户提交的请求数据,请求数据中一般包含用户名密码。

0x02 漏洞危害

可能被同一个局域网内的攻击者嗅探到用户输入的登录数据,如账号和密码。

0x03 修复建议

在提交登录请求数据前加密请求数据或使用HTTPS连接发送登录请求数据。

更多信息欢迎关注我的微信公众号:TeamsSix

参考文章:https://blog.csdn.net/CHS007chs/article/details/52524322


文章作者: Teams Six
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Teams Six !
评论
 上一篇
【漏洞笔记】敏感目录 【漏洞笔记】敏感目录
0x00 概述漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚
2019-11-23
下一篇 
【漏洞笔记】jQuery跨站脚本 【漏洞笔记】jQuery跨站脚本
0x00 概述漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述关于jQuery:jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTM
2019-11-20
  目录