0

Web サイト (チャット ルーム) にログインすると、URL に uid=myusername&pass=mypass が含まれ、チャット中でも無期限にそこにとどまり、移動することはありません..

ゲストは私のアドレス バーに何があるか、特にこれが他の多くのユーザーとのチャット ルームであることを嗅ぎつけることができますか? ゲストは、この情報を盗むために何らかのツールや方法を使用できますか? ゲストがそれを嗅ぎたい場合、どうやってそれを行うでしょうか(ステップバイステップ)...方法を投稿に変更する必要があることはすでに知っていますが、これは攻撃者がどのようにできるかについての私の研究論文でもあります同じネットワーク上になくても、ユーザーのアドレス バーを見つけます。可能であれば助けてください...

4

2 に答える 2

0

はい。この情報は、いくつかの方法で発見できます。チャット ルームが画像またはリンクの送信をサポートしている場合、制御しているマシン上の画像またはページの URL を送信できます。ブラウザがアイテムをリクエストすると、リファラー URL を含むヘッダーが渡されます。この場合、それはページの URL とその引数になります。

もう 1 つの方法は、サービスをホストしているサーバーのアクセス ログにアクセスできる場合です。一般的に、彼らはその中のパラメータを見ることができます。

きっと他にもいると思います。

于 2013-04-04T03:00:50.197 に答える