以前,通过浏览器登录web网站,看到密码都是明文的。感觉不靠谱,现在大家基本都用https了,这个问题算是解决了。

演示下抓包工具截获流程。

用Postman演示登录过程的截图:

 

再看看我们命令行里面的数据截图吧。

 

攻击者,入侵我们的路由器,就非常方便的获取我们的个人帐号信息了。所以目前https这种方式,会逐渐变成主流。苹果的全部应用已强制要求https了。