[技術(shù)宅][純討論]好吧���,我抓了一下數(shù)據(jù)包����。����。��。關(guān)于178的修改密
時間:2012-07-01 09:53 來源:m.z236.cn 作者:編輯 點擊:次
先放抓包結(jié)果:
x-requested-with: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Host: account.178.com
Content-Length: 114
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: rtime30039253=6; ltime30039253=1334425234605; cnzz_eid30039253=90455201-1312986979-http%3A//bbs.ngacn.cc/; __utma=177956021.147487603.1312987864.1318068811.1321067060.3; CNZZDATA30039253=cnzz_eid=79006382-1341073970-http%253A%252F%252Fbbs.ngacn.cc%252Fnuke.php%253Ffunc%253Ducp%2526uid%253D94020&ntime=1341073970&cnzz_a=2&retime=1341074523945&sin=http%253A%252F%252Fbbs.ngacn.cc%252Fnuke.php%253Ffunc%253Ducp%2526uid%253D94020<ime=1341074523945&rtime=0; b_smile=17DD0D1; _sid=cede13081d4ecf65a8f8532795e1c3539666b534; _i=hH1Rw%2BWBPIb2sKa8ul1QklKcPvLPJfZ0JGxtizICM2XASNK05V4ADQ%3D%3D_03841e0931852aba51020deb2638d51f_1334369148; _l=1341073978; _178c=94020%23windyoyo8%40163.com%23windyoyo; _e=31536000; __utma=258265685.1581331641.1336564012.1336564012.1336564012.1; __utmz=258265685.1336564012.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=diablo3%20%E7%A8%8E
_act=renew_pass&old_pass=xh****06&new_pass=xh****12&new_pass2=xh****12&nickname=windyoyo&email=windyoyo8%40163.com
果然是技術(shù)宅 占座出售各種氪金F5 雖然不懂����,不過技術(shù)宅還是很厲害的�����。不明覺厲
這也算漏洞吧 火前留名�!看不懂剛才那個帖子的10L啥下場來著
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去
版主認為不適合出現(xiàn)的用戶會被叉出去好像很高端的樣子一句也沒看懂。��。�����。
給技術(shù)宅跪了�。完全不懂的擼過��,幫挽尊���!
好高端的樣子
看不懂 其實很多網(wǎng)站的密碼都是明文傳送的����,本地抓包很容易抓到。
所以還是ssl吧��。
客戶端����?看來是說手機的...沒態(tài)度的圍觀下現(xiàn)在遍地碼農(nóng),二哥也不好做了這個.... 先占座 看戲嗎是不是直接放數(shù)據(jù)庫文件夾然后刷新就可以讀出?
mysql明天上課才學(xué)呢
環(huán)境還沒搭建 想自己試下 還是算了
至于說明文的 密碼肯定是到了服務(wù)端才能進行加密
有心思的人中途嗅探先截取了你的 你也沒撤我都懶得戰(zhàn)了�����,除了鎖帖還能干啥
不過你這個不對
現(xiàn)在所有論壇的密碼�,在發(fā)送到服務(wù)器這一步,都會是這樣����。因為密碼只有發(fā)送給php執(zhí)行之后,才能進行加密
單純的客戶端�����,也就是IE chrome FF是不能做加密這個動作的
