摘要:
引用:http://www.blogjava.net/heyang/archive/2011/04/05/340330.html在“用TCPMon验证Web应用的安全性隐患”中谈到,http基本就是明码,如果用嗅探器获得http数据包的话,甚多私密信息都被被截获,下面将记录这一过程。下文中提到的嗅探器是Wireshark,这是一个优秀的免费软件,您可以从wireshark官方网站得到它。下文中涉及的站点是天涯的用户登录页面(http://passport.tianya.cn/login.jsp),下面实验中要用到已经注册的用户名test_user2010及其密码t123456 .首先,我们要知 阅读全文