这个大家很清楚吧,这是咱们给服务器发送的请求的报文。 然后下边的话是服务器给他们返回的报文。真的肯定有,我天天抓这个网站,太熟悉这个网站,可能没有在这儿了,ok。 到这来了,然后这个到此结束不能让人看了,给你们发个截图上来就看一眼吧好吧. 密码反正已经暴露了无所谓了好吧.我的password是13121048497,我就pass我我的,这是userpassword的是123123你知道吧.
主要这个网站的用户名密码已经都给抓出来了,所以说这个安全系数极低,就这么点事,听懂那扣1。 等会去买点果果。是我的账户里没有钱,这个网站是一个测试,我们讲课用的网站,然后跟你们说了也没关系,别搞破坏就好,为什么没有加密?. 因为它有安全性的bug,就这么点事儿简单吧。.安全系数低,他传输给服务器的时候是没有加密的。
什么时候加密.是不是传给服务器的时候是以加密的过程去加密,然后到了服务器那里边再进行解密,这是不是传输层. 对吧.不这是哪个层.传输层加上那个。好像是表示层吧。是不是表示层上干的事情,这7层协议还有印象没有.
你们都知道7层协议吗.对吧.物理层、数据链、路层、网络层、传输层,然后绘画层,表示层绘画层,然后呢应用层,这是一台你这是一台电脑。 不不跟那个电脑不电脑没关系,这个服务器可不是我的服务器,服务器可不是我家电脑好吧,这是我专门的服务器的,就这么贵了给你们讲了这么一个安全性字的一个小案例而已小小的小案例,这个案例可以说明他这个给服务器发送请求的时候是没有进行加密处理的,那么它的安全性会变得比较差,账号密码就被我给看到了,而且抓包是可以抓到你登录,如果说抓包能抓到你登录的时候,账号密码那是不是监控也能监控得到你的用户名密码,那如果说你在登你是一个boss,你是一个老板,当你在登录你们后台的一个管理系统的时候,你用一个人民的权限管理员身份去登录你平台账号的时候,如果发送给服务器的用户名密码是没有加密的,那是不是可以被黑客给抓到你的用户名密码,他是不是可以监控你的服务器,监控的时候是不是就监控到你的输入的username了.