Если конфиденциальная информация отображается в виде простого текста в burpsuite, может ли то же самое произойти при атаке MITM?

Question

Если конфиденциальная информация отображается в виде простого текста в burpsuite, может ли то же самое произойти при атаке MITM?

Я тестировал веб-сайт для клиента и, перехватывая запросы, пришел через запрос Post, который отображал важную информацию в Burpsuite в виде простого текста. У меня вопрос: можно ли использовать это в человеке по среднему сценарию?

Это веб-сайт HTTPS.

    POST /xxxxxxx HTTP/1.1
    Host: xxxxxxx
    User-Agent: Mozilla/5.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Referer: xxxxxxx
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 478
    Connection: close
    Upgrade-Insecure-Requests: 1

    securefield1=51276100&securefield2=613201&securefield3=336289&securefield1
4=03365&securefield5=2222&secureHash=124032f9924ff216bc7ab8a35ca1adff9def46104ccd307c0a556ca1bdc0d1ff

0

security mitmproxy tampering

Источник

user6811097 01 дек '17 в 20:24

0 ответов

Другие вопросы по тегам security mitmproxy tampering