1)明文傳輸數(shù)據(jù)

Http協(xié)議使用簡(jiǎn)單的請(qǐng)求、響應(yīng)模式進(jìn)行數(shù)據(jù)傳輸，整個(gè)會(huì)話的過(guò)程中所有的數(shù)據(jù)都是明文進(jìn)行傳輸，這些傳輸?shù)男畔⒅锌赡馨舾行畔ⅲ纾脩?hù)進(jìn)行Web登錄驗(yàn)證的用戶(hù)名和口令、向服務(wù)器提交的數(shù)據(jù)等。攻擊者在Weh會(huì)話的路徑上對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行嗅探，就可能獲取這些數(shù)據(jù)。如下圖所示，在嗅探到的HTTP會(huì)話數(shù)據(jù)中，可以看到用戶(hù)向服務(wù)器提交的用戶(hù)名和密碼。