security - 是否可以通过 HTTPS 复制相同的 POST 数据?

标签 security post ssl https

例如.. POST 请求包含向服务器发送给用户 X 10 美元的命令。它是通过 HTTPS 发送的,因此可以防止中间人攻击。

但是,攻击者是否有可能嗅探数据包(忽略内容),然后创建同一数据包的副本,然后将其多个副本发送到服务器,就好像它们来自合法来源一样。

如果一个 POST 请求使用户 X 的账户余额增加 10 美元,如果相同的数据包被重传 10 次,这种利用是否能让用户 X 账户拥有 100 美元?

HTTPS 是否有一些 token 检查机制来防止这种攻击?

最佳答案

Does HTTPS has some token check mechanism to prevent this kind of attack?

SSL 连接可防止重放攻击。

关于security - 是否可以通过 HTTPS 复制相同的 POST 数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27296417/

上一篇:.net - 如何仅在生产时限制网站使用 SSL,但在本地没有 ssl 的情况下继续工作

下一篇:PHPMailer 不适用于 gmail

相关文章:

c++ - 字符串缓冲区如何导致恶意代码运行?

asp.net-mvc-4 - 具有自定义角色的 MVC 4 Intranet 身份验证

ios - 如何在验证应用内购买后安全地启用功能

apache - 根据 SSL 证书查看服务器名称

powershell - 通过 powershell 在 Azure VM 连接中无法建立 SSL 连接错误

security - 无需外部停机即可更改redis密码

json - 为什么 Postman 在这个 POST 请求正文中显示 "Bad String"

excel - 使用 POST Rest 服务下载 Excel

java - 当我从 Android 向 Flask Web 服务发送参数时,如何解决 "Failure in SSL library"?

android - 在 AsyncTask 中同时使用 POST 和 GET http 请求

©2024 IT工具网  联系我们