近期渗透性测试越来越严,就想着能不能用加密的方式将参数及值一起加密后传递给接口,接口再拦截request 流再解密
加密方式:测试后发现,RSA 加密比较适合,用公钥加密,私钥解密,公钥在前端(会泄露),私钥在接口(不会泄露)
用简单参数测试是成功的,再用复杂参数测试,加密参数始终解密失败,最后一查资料发现,RSA加密有长度限制
要解决这个问题,还需要找一个合适的加密方式,继续研究.....
posted on
浙公网安备 33010602011771号