例如.. POST请求包含服务器给用户X $ 10的命令。它是通过HTTPS发送的,所以中间人攻击都很好。
然而,攻击者是否有可能嗅探数据包(忽略内容),然后创建相同数据包的副本,然后将其多个副本发送到服务器,就好像它们来自合法的源。
如果一个POST请求将用户X帐户余额增加10美元,那么如果同一个数据包重新传输10次,这种漏洞利用用户X帐户是否会有100美元?
HTTPS是否有一些令牌检查机制来阻止这种攻击?
答案 0 :(得分:0)
不是令牌检查机制,而是页面索引和抓取的概念。我不太清楚细节,但在以下链接中有很好的解释:
答案 1 :(得分:0)
HTTPS是否有一些令牌检查机制来阻止这种攻击?
SSL连接可以防止重放攻击。