一 问题:
jd,PC 网页登录明文传输用户名和密码
二 fiddle 抓包记录
uuid=29c0c943-5664-4188-b931-88f20202cd05&machineNet=&machineCpu=&machineDisk=&eid=6eab67f44b7e4123aec0c743a6b3579f1950860744&fp=6290aea2fa288920543d95e15da15b77&_t=_ntOfyOO&VeNthJVJIF=mstkt&loginname=xie_0723'''&nloginpwd=XXXXXXX&loginpwd=XXXXXXX&'''chkRememberMe=on&authcode=
三 获取方法
1:找到用来登录的 request
https://passport.jd.com/uc/loginService?uuid=29c0c943-5664-4188-b931-88f20202cd05&ReturnUrl=http%3A%2F%2Fwww.jd.com%2F&r=0.11638203333131969&version=2015
2:找到后,直接拖拽到 Composer 中
3:在 Composer 可以看到, 登录是使用 POST 方法,登录账号和密码都在下方的 UUID 中。
作为对比,看下淘宝的登录。
TPL_username=xie_0723&TPL_password=&ncoSig=&ncoSessionid=&ncoToken=97800ba781f3d69e4c8bda43dab1883622a27083&slideCodeShow=false&loginsite=0&newlogin=0&TPL_redirect_url=https%3A%2F%2Fwww.taobao.com%2F&from=tb&fc=default&style=default&css_style=&keyLogin=false&qrLogin=true&newMini=false&newMini2=false&tid=&loginType=3&minititle=&minipara=&umto=NaN&pstrong=&sign=&need_sign=&isIgnore=&full_redirect=&popid=&callback=&guf=¬_duplite_str=&need_user_i
................
可以看到淘宝是有加密的。
影响
建议亲们,尽量别使用公共 WIFI,或者是连接一些不安全的 WIFI,可能会造成密码的泄露,尤其是喜欢购物的妹纸,在咖啡店或者 KFC 点餐的时候,也不忘记购物。囧- -。
备注:第一次发 bug 的帖子,不知道 markdown 格式是否规范或者写错了,请提醒我哈,我好及时改正,这个也是自己平时学习 fiddler,偶然发现的。学以致用。o(∩_∩) o