目录 明文传输 会话变量泄露 弱口令 暴力破解 不安全的HTTP方法 渗透测试实践基础——认证信息 明文传输 1、描述 认证过程中传输未加密(用户名密码等敏感数据明文传输) 2、方法 找到网站或者Web系统登录页面 通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、等等,分析其数据包中相关password(密码)参数的值是否为明文。