批量嗅探
1、知道ID为自増如http://www.aa.com/act/index.jsp?id=1&uid=1
则可以批量拿到所有的
id自増和uid自増的所有的链接,则可以将一个平台的所有页面嗅探出来,并进行有针对性的功能
2、加入加密串
http://www.aa.com/act/index.jsp?id=1&uid=1&secret=adkrD34ADFdak#
若secret签名后不符合的链接,则直接校验失败
当然,若secret被解密出来后则链接的防嗅探失效
3、加入随机参数
即secret加入一个随机参数,一般为norce,则用户在短时间内无法嗅探出来而导致该链接无法被破解
4、若链接能在短时间内释放,请加入timestamp参数,可以保证在指定的时间内做验证链接的有效性
记录扫描嗅探与反扫描嗅探的那些事
猜你喜欢
转载自haiyupeter.iteye.com/blog/2323648
今日推荐
周排行