sql-server - 是否可以劫持来自公共网络的应用程序的查询结果?
问题描述
简而言之,
我们制作了一个与服务器交互以获取一些数据的应用程序。
但是现在我们考虑安全性,这是我们的问题:
中间人攻击会发生吗?有人可以使用 burpsuite 或 wireshark 来分析来来去去的查询吗?
任何建议将不胜感激,
谢谢。
解决方案
这取决于你指的是谁。
如果应用程序使用 https 与服务器通信,第 3 方(用户和服务器以外的“其他人”)将无法看到或修改中间人攻击中的流量。这就是为什么你需要https。
但是,用户本身(即任何对客户端具有管理访问权限的人)将能够这样做。如果问题是关于通过以某种方式隐藏流量来保护应用程序免受其合法用户的攻击,那是不可能的。即使使用 https,客户端设备的用户也可以信任任何服务器证书,例如 Burp 等代理提供的证书,因此他们将能够查看和分析自己的流量。
推荐阅读
- mongodb - 无法在 MAC 上启动 Mongo DB 服务器
- python - 为什么 zip 返回元组?
- java - 传递 List 时获取 PSQL 异常
作为使用 JDBCTemplate 的“IN”子句中的查询参数 - java - 基本词的拼写检查
- java - Java 字符串到日期更改时区
- javascript - 如何从网页返回信息?
- java - 如何从当前日期减去 30 天
- python-3.x - 如何在python中分隔不一致的列?
- php - php邮件功能在自己的电子邮件ID上工作正常,但不适用于其他域邮件
- javascript - 在 React Select 中清除选择的方法