登录加密的前后端测试
生活随笔
收集整理的這篇文章主要介紹了
登录加密的前后端测试
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
前端
1、密碼加密后傳輸
前段查看token (token是身份的標識):
加密之前:
?
?2.密碼未加密傳輸
使用burpsuite攔截發(fā)送的請求,查看發(fā)送的請求
未加密:
已加密:
?
?
后端
普通用戶是不能查看密碼的,所以只能用root來查看密碼。
1、首先進入到linux桌面,在右擊桌面,單擊打開終端。
2、在如下圖輸入head -3 /etc/passwd可以看查前三密碼。
3、回車這后就可以看到前三行的密碼保存的位置。
4、在輸入cat /etc/shadow,回車。
5、可以看到這里所以的用戶和密碼。
6、在輸入ls -l /etc/passwd /etc/shadow可以看查密碼的權限。
轉(zhuǎn)載于:https://www.cnblogs.com/kiko-sunrise/p/10721574.html
總結(jié)
以上是生活随笔為你收集整理的登录加密的前后端测试的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Dynamics CRM中跨域调用Web
- 下一篇: Build Tools三问