如果我打开Fiddler并从我的浏览器登录50个不同的网站...在一个完美的世界中,Fiddler是否能够以纯文本显示我的密码?
如果是,那该网站是否存在安全问题?
如果没有,您怎么知道网站是否正在发送未加密的数据? Wireshark的?
答案 0 :(得分:4)
您是否在Fiddler中启用了HTTPS解密?如果是这样,那么Fiddler正在做一些基于网络的攻击者无法轻易做到的事情,并且看到你的密码不应该让你担心。
如果您未启用HTTPS解密,或者您在协议为HTTP的会话中看到您的密码,则该网站不会安全地发送您的密码,任何能够嗅探您的HTTP流量的人都可以看到您的密码。