登录网页(例如gmail)时,这些凭据将被加密?
就我而言:实际上,我已经使用ZAP代理来分析通过浏览器的流量。当我登录gmail并通过ZAP代理分析流量时,可以看到纯文本格式的密码。
那么什么时候加密发生的呢?
由于gmail使用SSL,因此整个请求,密码和所有请求均由浏览器加密。
话虽这么说,问题是,使用zap时如何看到明文?Zaproxy拦截SSL握手并建立它与Gmail的连接。然后,它将使用其他证书与您的浏览器进行通信。
这使您可以以纯文本格式查看请求/响应,因为代理可以访问它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句