如果一个程序发送一个http请求,有没有办法欺骗请求返回的数据?
例如:
将名称发送到服务器以检查权限的程序:http://example.com/test.php?name=Stackoverflow
实际反应:HI
我想恶搞的回应:HELLO
此外,是否有良好的身份验证形式来防止这种情况(如果可能的话)。
问问题
315 次
1 回答
1
这个问题是非常开放的,所以很难用非常具体的东西来回答它。根据您要执行的操作,像 Fiddler(仅限 Windows)、Burp 等这样的简单代理可能会成功。您还可以使用主机文件、iptables(请参阅 Otto 的评论)等来玩技巧。这绝对是可能的,但取决于您正在尝试做什么,某些方法可能比其他方法更合适。
至于您问题的第二部分(确保不会发生这种情况的身份验证),这是 HTTPS 的主要目的之一。
在其在 Internet 上的流行部署中,HTTPS 提供对与之通信的网站和相关 Web 服务器的身份验证,从而防止中间人攻击。此外,它还提供客户端和服务器之间通信的双向加密,从而防止窃听和篡改和/或伪造通信内容。在实践中,这提供了一个合理的保证,即一个人正在与一个想要与之通信的网站进行通信(而不是一个冒名顶替者),并确保用户和网站之间的通信内容不会被阅读或伪造由任何第三方。
于 2012-07-07T16:23:22.503 回答