传输格式&数据-类型&编码&算法、
数据格式:
传输格式
JSON XML WebSockets HTML 二进制 自定义
WebSockets:聊天交互较常见(豆包等应用)
https://zhuanlan.zhihu.com/p/712032652
https://cloud.tencent.com/developer/article/1917215
json格式:
需要用相同的json格式才能传输:
xml格式:
Websocket格式:(通常就是这种对话式的)
文件上传:
https://www.cnblogs.com/wanglei1900/p/17177303.html
影响:安全后渗透测试必须要统一格式发送
传输数据
例:
MD5
Base64
自定义算法
影响:安全后渗透测试必须要统一加密发送
数据传输需要保持和网站一致
MD5是不可逆向解密的,只有通过碰撞才能解密。
密码存储
例:
-ZBlog&Dz
-Win&Linux
-MSSQL&MYSQL
影响:安全后渗透测试必须要做到算法解密
可以用到解密方法:
1.网上搜索这个cms
2.代码审计
#代码混淆
例:
-PHP&JS混淆加密
-DLL&JAR代码保护
影响:代码审计,逆向破解
