ユーザー ID とパスワードは、BURP ツールを使用して製品に取り込むことができます。すべての要求を BURP ツールに渡すことで、ユーザー ID パスワードをクリア テキストで確認できます。
どうすればこれを回避できますか? これはセキュリティ違反であり、早急に対処したいと考えています。
暗号化されたパスワードは正しく、侵入者に対しても機能するため、暗号化されたパスワードがどのように役立つかが示されています。
質問する
1034 次
1 に答える
0
Burp はすべての SSL 暗号化リクエストを破るため、ユーザー ID とパスワードを平文で表示しています。1これはセキュリティ違反ではありません。Burp をプロキシとして使用するようにブラウザを設定していることを忘れないでください。Wireshark を使用していて、パスワードを平文で表示できる場合は、セキュリティ違反になります。
于 2016-12-21T10:26:06.720 に答える