我正在使用Wireshark分析网络流量和我在网络中设置的本地服务器上的基本身份验证。在使用基本身份验证进行身份验证时,我可以在Wireshark中的http请求的"Authorization“头中看到密码和用户
浏览 35提问于2020-04-19得票数 0
回答已采纳
1回答
我目前正在测试一个连接到MS数据库的应用程序。通过Wireshark,我可以看到应用程序使用TDS连接到数据库。此外,我可以看到,查询和结果都是以明文编码和提供的UTF-16。但是,我无法找到用于对数据库进行身份验证的凭据。他们是如何被保护的?如果没有反向工程应用程序,我如何才能访问它们?
浏览 0提问于2021-03-11得票数 1
回答已采纳
Wireshark可以解密https并向用户显示明文(Http),但Wireshark不支持将明文保存到pcap文件中,即使我在保存之前可以看到解密信息,pcap文件中的内容仍然是加密的。我想知道是否有办法捕获https流量并将其保存到http格式的pcap文件中?有没有可能设置一个可以接受SSL连接并
浏览 1提问于2016-06-01得票数 3
1回答
我实现了一个REST服务器来启用JWT身份验证,并支持TLS (使用自签名的证书)。当我使用火狐(RESTClient)插件向REST服务器发送凭据并使用另一个插件(Live )查看Headers时,我会看到明文形式的凭据。我错什么了?在启用SSL的情况下,为什么我看到的<e
浏览 0提问于2016-11-22得票数 0
回答已采纳
2回答
我已经在我的家庭服务器上建立了一个NGINX反向代理,使用来自我的网站'stuff.mydomain.com‘的动态DNS以及一个来自letsencrypt的证书。我使用basic auth对用户进行身份验证。
当我进入域并弹出身份验证框时,chrome并不表示连接是安全的(我得到了"Info或connection“'
浏览 0提问于2017-03-31得票数 5
回答已采纳
我用BurpSuite链接JVM,这是一个非常好的代理,所以我非常肯定它不是代理问题或类似的问题。
如果有人能帮我解释为什么会发生这种事,我会非常感激的。我还应该提到,如果启用cookies管理器,它只生成两个请求。第一个获得401响应代码,第二个获得299响应代码(这意味着第二个请求成功),然后停止。为什么会发生这种事?而且,在第一个请求中,没有发送身份验证凭据,但是在第二个请求之后,每个请求都会
浏览 4提问于2017-11-10得票数 2
回答已采纳
我今天用Wireshark检查LDAP数据包。然后,我使用SASL/Digite-MD5进行身份验证。除了散列凭据之外,我可以看到明文中的身份验证尝试。但是所有后续的<
浏览 0提问于2020-03-14得票数 2
我正在使用Java Toolkit for Rally REST API,并且我担心使用RallyRestApi类传递的凭据的安全性。RallyRestApi是否使用HTTP GET或POST方法进行身份验证?
浏览 1提问于2012-07-24得票数 2
回答已采纳
我尝试在HTTP basic auth user/password对话框后面运行 (或,一个分支):在启用了basic auth的nginx反向代理后面运行。Koel是一个Laravel应用程序,它使用JWT令牌和Authorization报头字段,如下所示:这意味着每个请求都会覆盖基本的auth头(使用相同的字段),登录对话框会一次又一次地弹出
浏览 0提问于2018-12-10得票数 0
我有一个Windows2008HTTPS下的带有Mercurial的R2 IIS7服务器。我使用TortoiseHG并通过web接口连接到Mercurial存储库。如果我在.hgrc文件中没有用户名和密码,就会提示我输入域凭据。我想要的是设置我的Mercurial存储库安全性,这样我就不必通过
浏览 0提问于2011-04-06得票数 2
回答已采纳
我使用Spring Oauth 2来保护web应用程序,实现一个三条腿的安全系统,当涉及到使用我注意到用于为用户获取令牌的URL是:
http://host:port/api/oauth/token?grant_type=password&username
浏览 0提问于2015-11-25得票数 1
我们在我们的网站上执行PCI法规,当我们扫描我们的网站PCI法规时,我们会发现以下错误描述:服务器使用没有HTTPS的基本身份验证窃听通信量的攻击者可能会获得有效用户的登录和密码。接收到的数据:以下网页<e
浏览 1提问于2014-02-27得票数 1
回答已采纳
1回答
我发布webcal URL,允许我的web应用程序的用户订阅各种日历。据我所知,识别webcal URL的应用程序将默认使用http,但我希望使用https来保护文件传输。以下apache重写规则可以工作,但这是一个合适的解决方案吗?RewriteCond %{HTTPS} !.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
是的,此域
浏览 1提问于2010-11-04得票数 5
回答已采纳
2回答
我维护一个使用基本身份验证来阻止外部用户查看它的网站(这是一个向internet开放的分阶段/测试环境)。该网站可通过不安全(HTTP)连接访问,有些页面(如登录/注册表单)需要安全(HTTPS)连接。该站点有一个单独的基于cookie的登录,但这是自定义的,不使用任何框架提供的API(即表单身份验证)
在这种环境中<
浏览 0提问于2014-07-02得票数 1
回答已采纳
如果我使用system.net.credentialcache.defaultcredentials,将当前用户凭据传递给way服务,信息将通过哪种方式传输?我认为它不会是明文,所以凭据必须加密,但它们是如何加密的呢?
浏览 0提问于2009-06-02得票数 1
回答已采纳
1回答
我想知道有没有人能为我的场景提供一个简化的解决方案,我现在没有想法了。
我有一个WebAPI服务,我想在另一个域上,而不是我的网站调用它。此服务已被保护,因此需要基本身份验证。我想从jQuery调用它,在它中,您不能发送"jsonp“请求,因为您不能设置请求头,而且我不能使用json,因为我<
浏览 1提问于2012-09-04得票数 2
回答已采纳
当我使用标准Java API (java.net.URLConnection)访问HTTP服务器时,凭据在第一次成功身份验证后被“缓存”,随后对Authenticator.setDefault()的调用没有任何效果因此,我需要重新启动应用程序才能使用不同的凭据。
当使用基本身份验证时,我没有观察到这种效果。但是我需要对我
浏览 3提问于2010-02-06得票数 4
在克拉克-攻击文件中,6.3节指出,当消息3被重新发送时,Android设备上的一个漏洞涉及安装一个全零加密密钥。
在他的示范中,他通过Wireshark显示用户的凭据是以明文发送的。如果密码的密钥为零,那么任何算法怎么能得到与明文相等的密码呢?我漏掉了什么吗?
浏览 0提问于2018-01-21得票数 5
回答已采纳
对于我的Android应用程序,我通常通过向各种PHP脚本URL发送GET或POST参数来查询数据库,这些URL依次输出我在应用程序中解析的xml或json。但是,如果我有一个数据库,其中包含用户通常使用登录/密码访问的个人保护信息,那么从应用程序中查询这些信息的最佳方法是什么?我的上述方法可以工作,但我可能需要将用户的</em
浏览 1提问于2012-01-01得票数 2
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
