关于明文传输的问题

最新推荐文章于 2024-08-28 08:38:50 发布
最新推荐文章于 2024-08-28 08:38:50 发布
阅读量1.6w 收藏 9
点赞数 3
分类专栏: 渗透测试 文章标签: https 渗透测试 burp 明文传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/82635088
版权
本文讨论了在线项目中遇到的明文传输问题,解释了为何在HTTPS环境中仍能抓取到明文数据包的原因,介绍了HTTPS的抓包原理,并提供了测试明文传输问题的方法,包括直接查看URL、使用Wireshark或Burp Suite。同时,文章指出前端JS加密在安全性上的局限性,强调使用HTTPS作为有效的修复手段。
摘要由CSDN通过智能技术生成

引子:

上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。

问题 1:线上环境 https 为什么抓到的包是明文

这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截的浏览器的数据,相当于就是客户端。
https 抓包原理第一步,抓包程序将服务器返回的证书拦截,第二步,给客户端返回一个自己的证书,第三步,客户端发送的数据包程序用自己的证书解密,第四步,再用拦截的证书加密发送给服务器。

请输入图片描述

这就是为什么 burp 需要抓 https 的网站时,需要给浏览器导入自己证书的原因。这样,很自然的就会想到第二个问题。

问题 2:那明文传输问题应该怎么测

内网的测试环境基本不会 https,线上环境基本都是 https,如果有复测线上环境的情况,最简单的就是直接看 url 地址了,最明显不过。如果是 APP,没有 url 地址,那就直接抓包,可以使用 wireshark 抓包查看,如果嫌麻烦,直接到 burp 的 HTTP history 中查看 url 是否有

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
2.明文攻击.zip
02-05
在网络安全领域,明文攻击(Plaintext Attack)是一种针对加密系统的基本攻击...因此,为了保护数据安全,我们应使用HTTPS等安全协议,以及强大的加密算法,并遵循最佳实践,如定期更换密钥,避免明文传输敏感信息等。
解决系统明文传输问题(亲测有效)
tlovet_1314的博客
07-19 1066
解决明文传输问题
【一文详解】内外网文件摆渡系统,解决网间数据安全传输问题
最新发布
文件数据安全交换
08-28 665
如生物制药企业、医院等机构将网络隔离为内外网等。不同行业和企业对数据的使用场景不同,但在隔离网的情况下,要进一步应用数据,就不可避免涉及到跨隔离网的数据交换需求,需要一款内外网文件摆渡系统,进行文件数据的安全交换。推荐飞驰云联内外网文件摆渡系统---《Ftrans Ferry跨网文件安全交换系统》,帮助企业和组织在隔离网络之间,快速建立“统一、安全、高效的数传通道”,自动对文件进行病毒检查和敏感信息检测,对大体量业务数据、研发数据提供高性能、高可靠的跨网交换保障,促进数据高效流转。
Web网站常见漏洞(中、高风险)
we_solo的博客
08-13 1048
欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。执行非授权的任意查询,从而进一步得到相应的数据信息。地址,常常被攻击者通过信息收集,得到其内网的。联系网站开发人员进行修复。
内网安全-域横向smb&wmi明文或hash传递
xhscxj的博客
03-11 3838
知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(path,ptk等)进行移动 2.利用其他服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台(Hachcat)进行破解获取 ...
常见的安全问题和修复建议
blogbywind的博客
03-13 1541
主要整理一些工作碰到的系统安全漏洞问题和修复方式
667-数据明文传输的安全问题
LINZEYU666的博客
10-09 1234
数据安全 在集群聊天服务器项目上,是明文的交互,采用的是Json做序列化和反序列化,从登录,注册的基本的业务开始,和后端的服务的交互,全都是明文的交互,相当于在浏览器上去访问web后端是用的https协议,数据确实是非常的不安全,我们可以通过加密, ...
系统明文密码加密传输
格局决定一切,智恒方远
03-12 6381
  最近项目PL提出系统数据越权和明文密码传输问题,涉及网络安全的问题,这让我一脸懵逼,查阅相关资料后做相关记录1. 数据越权:      涉及重要功能需要验证用户是否当前用户操作,修改密码功能接口参数用户Id人员被恶意篡改,应该应用系统token缓存用户信息做修改密码操作2. 明文密码:      1. 加密解密1.1 前端js加密概述对系统安全性要求比较高,那么需要选择https协议来传输数据...
如何避免前端请求明文传输
一只小松鼠_的博客
03-08 2525
使用 HTTPS 协议发送请求,所有的数据都会在传输过程中进行加密,从而保护数据不以明文形式传输。这样即使数据被截获,黑客也无法直接获取到数据的内容。在前端对敏感数据进行加密处理,然后再发送请求。可以使用一些加密算法,如 AES、RSA 等,将敏感数据进行加密后再发送到服务器。这样即使数据传输过程中被截获,也无法直接获取其内容。在发送请求之前,前端对请求参数进行签名处理,并将签名结果和请求一起发送到服务器服务器端根据事先约定的签名算法和密钥对请求参数进行验证,确保请求的完整性和可靠性。
KeePass敏感信息明文传输漏洞复现 (CVE-2023-24055)
蚁景网安学院
02-20 1044
KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。
明文加密几种加密方法
11-07
本文将详细讲解三种常见的明文加密方法:MD5加密算法、SHA-256加密算法以及Base64编码。这三种方法各有特点,广泛应用于数据存储、信息传输及身份验证等场景。 1. MD5加密算法 MD5(Message-Digest Algorithm 5)是...
Android程序开发之防止密码输入错误 密码明文显示功能
09-02
以下将详细讲解如何实现密码明文显示功能。 首先,我们需要自定义一个`...同时,也要注意保护用户的隐私,确保密码在网络传输过程中不以明文形式出现,可以使用HTTPS协议加密传输,或者在客户端对密码进行哈希处理。
DES.rar_DES传输
09-24
在加密过程中,原始数据明文)被分割成64位的数据块,然后与16个32位的子密钥进行异或操作,这些子密钥是由主密钥(64位)经过初始置换和16次密钥扩展生成的。 解密过程与加密过程非常相似,只是使用的子密钥顺序...
文件传输工具HFS
11-25
【文件传输工具HFS】 HFS,全称是“HTTP File Server”,是一个基于Web的文件传输工具,由Remy Cordonnier开发。它允许用户在局域网内通过HTTP协议快速上传和下载文件,无需复杂的配置,只需简单的操作即可实现文件...
安全测试:配置管理潜在威胁
xianjie0318的博客
04-23 846
7>tomcat管理目录及样例目录如不需要,建议删除,example应用可向网站写入有效session,黑客可用于绕过网站验证机制直接登录后台,把Tomcat的默认示例文件、帮助文件、后台管理界面等进行删除,可以有效避免Tomcat应用信息泄露。<3>确保使用了合适、强大的标准算法和强大的密钥,不要使用md5、base64编码、url编码等易被破解的加密方式,可以添加一个随机salt值做加密处理。<5>数据库中的字段值明文显示,测试数据库中是否有明文保存的用户隐私信息、身份认证信息等。
web漏洞-用户凭据明文传输
qq_35578446的博客
06-13 3721
当攻击者获取到这些数据之后,就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及更有机会发现更多的漏洞。...
web安全基础
MrWiFi的博客
12-11 3184
VM相关操作 快照 虚拟机的克隆分为创建连接克隆和创建完整克隆 克隆和快照的区别 1.快照是对单一虚拟机的操作 2.克隆是进行虚拟机复制 在一定程度上两者都起到vm虚拟机状态保存。 无论是快照还是克隆都占用对应的储存空间,一般使用链接克隆和快照,占用小。 文件共享 VMtools工具用来增强物理机与虚拟机的互动 可以实现:自适应屏幕大小、文件拖动互传 在linux中安装vmtools,解压出文件,运行./vmware-install.pl 实现文件共享 添加共享文件夹
从通信传输的角度谈信息安全
weixin_34060299的博客
09-04 373
2019独角兽企业重金招聘Python工程师标准>>> ...
KeePass密码信息明文传输漏洞复现(CVE-2023-24055)
huayimy的博客
04-04 1013
KeePass密码信息明文传输漏洞复现(CVE-2023-24055),必坑复现,保姆式复现过程
HTTPS解决明文传输问题
05-18
是的,HTTPS 可以有效地解决明文传输问题HTTPS 是一种通过使用 SSL 或 TLS 加密网络连接的协议,它可以确保通信过程中的数据安全性和完整性。HTTPS 使用公钥加密来保护数据传输,这意味着只有拥有私钥的接收方才能解密数据。由于 HTTPS 可以加密通信,因此即使攻击者能够截获数据包,他们也无法读取其中的内容。因此,使用 HTTPS 可以有效地保护敏感数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值