标签: security authentication ssl encryption websecurity
我们正面临与安全相关的问题。 在我们的安全审计中,我们发现使用 Burp 工具(一种可以拦截客户端和服务器的请求和响应的工具)用户可以通过身份验证,即用户第一次使用 burp 工具以正确的密码登录我们有有效的请求和响应,假设攻击者下次使用此请求时仍然保留此有效请求,攻击者能够使用错误的凭据登录,因为通过粘贴先前复制的有效请求,它会欺骗系统并伪装成有效用户。
我将非常感谢您的帮助。