用户ID和密码可以使用BURP工具在我们的产品中捕获, 通过BURP工具传递每个请求,我们能够以明文形式查看用户ID密码。
我们怎样才能避免这种情况?这是一个安全漏洞,我们希望尽快解决这个问题。
即使是我加密的密码也显示出如何帮助,因为加密的密码是正确的,甚至可以用于入侵者。
答案 0 :(得分:0)
Burp会中断所有SSL加密请求,这就是您明确查看用户ID和密码的原因。1这不是安全漏洞,请不要忘记您已将浏览器配置为使用Burp作为代理。如果您使用Wireshark并且仍然能够以明文方式查看密码,那将是一个安全漏洞。