实际上,直到现在为止,很多经验丰富
互联网公司都会忘记网络安全,直接奔着商业价值就去
。
就比如说某个体量相当庞大女性向网络文学网站,都已经到0202年代,仍然使用古老“http”协议,而不用“https”协议进行用户登录和vip相关操作。
这导致盗取他们用户变得异常简单,很多民间黑客随手
试,就能成片成片地盗号。
像google浏览器,根本不需要分析,看他们网址,都会直接在左边提示“不安全”三个大字。
说出去很多业内人士都不敢相信!
,如果参数非常众多话,就只能凭借经验来进行猜测。
时夜经验和运气都不错,第次就猜中:ST参数就是这个网站会话token。
楚英纵看他们当前token是数字“1002”,就有点无语,说:“不会吧……马克同学难道是按照1、2、3、4这样排下来吗?都不加密下吗?”
时夜说:“试试就知道。”
楚英纵试着直接把网址从【……ST=1002&……】改成【ST=1001】,然后刷新页面。
——https都已经普及多少年,怎
可能还有头部网站到现在还没更新协议啊?
——快醒醒啊刘总,考虑下读者们安全问题啊!
作者有话要说:声嘶力竭.jpg
Bingo!
他网页突然变成另个人后台——Fennel后台!
“……”
楚英纵沉默半晌,道:“……
突然觉得扎克伯格在心目中地位下降。”
时夜笑下,说:“你不能指望大学生在初次创业制作网站时候,就考虑到安全问题。”
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
