0x00 概述
漏洞名称:基于HTTP连接的登录请求
风险等级:低
问题类型:信息泄露
0x01 漏洞描述
应用程序使用HTTP连接接受客户端的登录请求,如果登录请求数据没有加密处理,有可能被攻击者嗅探到客户提交的请求数据,请求数据中一般包含用户名密码。
0x02 漏洞危害
可能被同一个局域网内的攻击者嗅探到用户输入的登录数据,如账号和密码。
0x03 修复建议
在提交登录请求数据前加密请求数据或使用HTTPS连接发送登录请求数据。
更多信息欢迎关注我的微信公众号:TeamsSix
参考文章:https://blog.csdn.net/CHS007chs/article/details/52524322