|
 | 作者: zhao66 [zhao66]
 论坛用户 |
登录 |
| 在HTTP 1.1版本中,将口令以散列函数变换后传输摘要。攻击者可以进行重放攻击,可否告知细节? 当采用一次性应答摘要手段后,攻击方法有什么不同? |
| 地主 发表时间: 11/28 21:19 |
 | 回复: fanyhoo [fanyhoo]  论坛用户 |
登录 |
|
这个问题其实不是问题。因为报文中可以加入时间或次数,重复攻击的话系统会自动抛弃第二个的。 |
| B1层 发表时间: 12/04 23:28 |
| 回复: zhao66 [zhao66] 论坛用户 |
登录 |
|
今天才看到新手大哥的回复 :),谢拉! 能说的明白一点吗?如何通过重放获得密码? |
| B2层 发表时间: 12/07 19:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 古老问题--关于重放攻击