Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我担心从我们的远程数据库发送到基于 java 的客户端软件的数据没有被安全地发送,因为它使用带有 RMI 而不是 https 的 http 隧道。
问题是我需要在老板与 IT 公司接洽之前向他证明他的脆弱性。
如何向 RMI cgi serverlet 发送和接收数据来测试这个理论?
我使用wireshark查看数据包,我可以看到数据发布到的url,但不知道复制RMI协议的简单方法(无需编写整个Java应用程序)。
我相信您可以使用简单的签名创建特殊方法,例如
String foo(String);
现在尝试使用您的机制和用户 wireshark 调用此方法来捕获数据包。我认为如果数据未加密,您将能够以明文形式查看参数和返回值。