密码显示在提琴手,wireshark中

时间:2019-07-10 20:42:44

标签: http passwords fiddler plaintext

我打开了捕获捕捉程序,并输入了应用程序的用户名和密码,然后单击了登录按钮。现在,用户名和密码显示在提琴手中。

我正在使用素数。我不想显示密码。

我在表单中添加了method =“ post”。但它不起作用。请帮忙。

提琴手Capure如下:

  

POST http://localhost:8186/myapp/ui/login.xhtml HTTP / 1.1

     

主机:localhost:8186

     

连接:保持活动状态

     

内容长度:391

     

接受:application / xml,text / xml, / ; q = 0.01

     

来源:http://localhost:8186

     

X-Requested-With:XMLHttpRequest

     

面部请求:局部/ ajax

     

用户代理:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,例如Gecko)Chrome / 75.0.3770.100 Safari / 537.36

     

Content-Type:应用程序/ x-www-form-urlencoded; charset = UTF-8

     

引荐来源:http://localhost:8186/myapp/ui/login.xhtml

     

接受编码:gzip,deflate,br

     

接受语言:en-US,en; q = 0.9

     

Cookie:JSESSIONID = 025A4CEED3F44EEA80E08B00154EC1EB

     

javax.faces.partial.ajax = true&javax.faces.source = myloginForm%3AloginButton&javax.faces.partial.execute =%40all&javax.faces.partial.render = myloginForm%3AouterPanel + myloginForm%3AstatusMsgPanel&myloginForm = 3 myloginForm&myloginForm%3AuserName = user1&myloginForm%3Apassword = pass1&javax.faces.ViewState = 5967922235798284125%3A-8394345289058332812

1 个答案:

答案 0 :(得分:1)

您应该了解,默认情况下,任何HTTP消息均未加密。这意味着所有数据都是通过不安全的连接移动的。您甚至可能会注意到浏览器的警告,指出您的连接不安全,并且不应共享任何私人数据。解决方案是SSL / TLS加密。它允许您从双方对连接进行加密,因此信息将很难获得。 根据您的编程语言,这部分应该从服务器端完成。

相关问题
最新问题