使用 BURP 工具可以在我们的产品中捕获用户 ID 和密码,通过 BURP 工具传递每个请求,我们能够以明文形式查看用户 ID 密码。
我们怎样才能避免这种情况?这是一个安全漏洞,我们希望快速解决这个问题。
即使我加密的密码也显示了这将如何提供帮助,因为加密的密码是正确的,甚至对入侵者也有效。
问问题
1034 次
1 回答
0
Burp 会破坏所有 SSL 加密请求,这就是为什么您可以清楚地查看用户 ID 和密码。1这不是安全漏洞,不要忘记您已将浏览器配置为使用 Burp 作为代理。如果您使用 Wireshark 并且仍然可以明文查看密码,这将是一个安全漏洞。
于 2016-12-21T10:26:06.720 回答