用扶墙 会不会被上家把登陆过的账号密码给监控了
理论上会的,前提是网站没有部署https,而且没有本地做哈希。这样的基本随便抓个包就有了,高级的还有 sslstrip 之类的降级玩法。
不过你就算不用代理,你的运营商也有可能抓你的数据,你自建也有可能被VPS提供商抓数据。
有这个能力的人用得着监控你的账号密码? 本帖最后由 浪荡子 于 2019-3-1 14:33 编辑
可以的 很早前局域网内自己测试的抓信息
有这么牛还做这个? 不懂
浪荡子 发表于 2019-3-1 14:24
可以的 很早前局域网内自己测试的抓信息
酸酸**的话 应该也是在他的网络上游中 也算数据同网内 有兴趣的可以试试。 必须可以,用别人的ss基本上**都被看了 如果你访问的网站没有启用ssl,上家是可以抓到你的账号和密码的,所以我从来不用别人的上网代理服务器,只用自己搭建的只在https环境下登录就是了,真当现代密码学是瞎折腾? 如果你i访问的网站不是走的https,那么是可以的。 纯https环境的话可以 非纯https下的话 即使登录是https依然可能会造成某些信息的泄露
页:
[1]
2