Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
登录网页(例如 gmail)时,这些凭据将被加密?
就我而言:实际上我已经使用 ZAP 代理来分析通过我的浏览器的流量。当我登录 gmail 并通过 ZAP 代理分析流量时,我可以看到纯文本格式的密码。
那么加密是什么时候发生的呢?
由于 gmail 使用 SSL,整个请求、密码和所有内容都由浏览器加密。
话虽这么说,那么问题是,我如何在使用 zap 时看到明文?Zaproxy 拦截 SSL 握手并与 Gmail 建立自己的连接。然后它使用不同的证书与您的浏览器进行通信。
这允许您以纯文本形式查看请求/响应,因为代理可以访问它。