- 博客(1)
- 收藏
- 关注
原创 HTTPS劫持
HTTPS劫持https劫持分为代理劫持和透明劫持。一、代理劫持https这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。1.1必备知识1.1.1 SNI其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
2021-07-15 10:44:40 3350 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人