[技術(shù)宅][純討論]好吧，我抓了一下數(shù)據(jù)包。。。關(guān)于178的修改密_VimIy微民網(wǎng)

當(dāng)前位置：主頁 > 大雜燴 >

[技術(shù)宅][純討論]好吧，我抓了一下數(shù)據(jù)包。。。關(guān)于178的修改密

時(shí)間:2012-07-01 09:53 來源:z236.cn 作者:編輯點(diǎn)擊:次

先放抓包結(jié)果：



   x-requested-with: XMLHttpRequest

   Content-Type: application/x-www-form-urlencoded; charset=UTF-8

   Accept-Encoding: gzip, deflate

   User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

   Host: account.178.com

   Content-Length: 114

   Connection: Keep-Alive

   Cache-Control: no-cache

   Cookie: rtime30039253=6; ltime30039253=1334425234605; cnzz_eid30039253=90455201-1312986979-http%3A//bbs.ngacn.cc/; __utma=177956021.147487603.1312987864.1318068811.1321067060.3; CNZZDATA30039253=cnzz_eid=79006382-1341073970-http%253A%252F%252Fbbs.ngacn.cc%252Fnuke.php%253Ffunc%253Ducp%2526uid%253D94020&ntime=1341073970&cnzz_a=2&retime=1341074523945&sin=http%253A%252F%252Fbbs.ngacn.cc%252Fnuke.php%253Ffunc%253Ducp%2526uid%253D94020<ime=1341074523945&rtime=0; b_smile=17DD0D1; _sid=cede13081d4ecf65a8f8532795e1c3539666b534; _i=hH1Rw%2BWBPIb2sKa8ul1QklKcPvLPJfZ0JGxtizICM2XASNK05V4ADQ%3D%3D_03841e0931852aba51020deb2638d51f_1334369148; _l=1341073978; _178c=94020%23windyoyo8%40163.com%23windyoyo; _e=31536000; __utma=258265685.1581331641.1336564012.1336564012.1336564012.1; __utmz=258265685.1336564012.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=diablo3%20%E7%A8%8E



   _act=renew_pass&old_pass=xh****06&new_pass=xh****12&new_pass2=xh****12&nickname=windyoyo&email=windyoyo8%40163.com
   果然是技術(shù)宅占座出售各種氪金F5 雖然不懂，不過技術(shù)宅還是很厲害的。不明覺厲
   這也算漏洞吧火前留名！看不懂剛才那個(gè)帖子的10L啥下場(chǎng)來著

   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去
   版主認(rèn)為不適合出現(xiàn)的用戶會(huì)被叉出去好像很高端的樣子一句也沒看懂。。。
   給技術(shù)宅跪了。完全不懂的擼過，幫挽尊！


   好高端的樣子

   看不懂其實(shí)很多網(wǎng)站的密碼都是明文傳送的，本地抓包很容易抓到。
   所以還是ssl吧。
   客戶端？看來是說手機(jī)的...沒態(tài)度的圍觀下現(xiàn)在遍地碼農(nóng)，二哥也不好做了這個(gè).... 先占座看戲嗎是不是直接放數(shù)據(jù)庫文件夾然后刷新就可以讀出?
   mysql明天上課才學(xué)呢
   環(huán)境還沒搭建想自己試下還是算了
   至于說明文的密碼肯定是到了服務(wù)端才能進(jìn)行加密
   有心思的人中途嗅探先截取了你的你也沒撤我都懶得戰(zhàn)了，除了鎖帖還能干啥

   不過你這個(gè)不對(duì)
   現(xiàn)在所有論壇的密碼，在發(fā)送到服務(wù)器這一步，都會(huì)是這樣。因?yàn)槊艽a只有發(fā)送給php執(zhí)行之后，才能進(jìn)行加密
   單純的客戶端，也就是IE chrome FF是不能做加密這個(gè)動(dòng)作的