ITJacky
查看新浪微博主页ITJacky
https本质上也是可以抓的,比如用fiddler2就可以,它是通过动态生成认证书来取得server端的信任。可以升级apache mod_ssl模块来加强。//@DanfferLiu: https也被抓了?//@Patrick刘: //@CarelessWhisper: //@李明顺: 晕死了!//@ITJacky: 搜索结果里还有,这个是严重的漏洞。估计是session管理的问题 展开全文支付宝出大事了!在谷歌搜索中输入“site:shenghuo.alipay.com”,显示结果中,从第3页开始一直到第30页全是用户的详细支付交易记录,这以后谁还敢用? 转发 1评论 0 原微博