-3
BURP 도구를 사용하여 BURP 도구를 사용하여 사용자 ID와 비밀번호를 캡처 할 수 있습니다. 모든 요청을 BURP 도구를 통해 전달함으로써 일반 텍스트로 된 사용자 ID 비밀번호를 볼 수 있습니다.사용자 ID BURP 도구에서 캡처 된 비밀번호
어떻게 이것을 피할 수 있습니까? 이는 보안 위반 사항이므로 신속하게 해결할 수 있습니다.
암호가 암호화되어 있어도 암호화 된 암호가 정확하고 침입자가 작동하기 때문에 도움이 될 것입니다.
당신이 HTTP 기본 인증 또는 집에서 재배 인증 시스템을 사용하는 것 소리. 단순히 그렇게하지 마십시오. 웹 응용 프로그램의 인증 작동 방식을 보여주십시오. 그렇지 않으면이 점에 관해 말할 수있는 유용한 것이 없습니다. – CodeCaster
우리는 HTTPS만을 사용하고 있습니다. BURP 문서에 따르면, 브라우저에 인증서를 설치하면 모든 것이 캡처됩니다. –
HTTPS를 올바르게 사용하지 않는 것처럼 들리지만 작동하는 경우 암호를 스니핑 할 수 없습니다. @CodeCaster가 제안하는대로 _ _에 자세한 내용을 추가하십시오. – halfer