HTTPS真的就安全吗?
前言 HTTP本质上就是一个TCP连接,只不过协议规定了使用80端口,以及发送命令或数据的格式 而TCP本身是没有加密的功能。 因此,HTTP在数据传输过程中,数据就是以明文的方式传输的 由于数据没有被加密,所以很容易出现数据窃听、篡改或者是身份伪造的不安全的行为。
抓包工具——Fiddler
简介 Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。 可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。 Fiddler工作原理 Fiddler