登录加密的前后端测试

前端

1、密码加密后传输

前段查看token (token是身份的标识):

加密之前:

 

 2.密码未加密传输

使用burpsuite拦截发送的请求,查看发送的请求

未加密:

已加密:

 

 

后端

普通用户是不能查看密码的,所以只能用root来查看密码。
1、首先进入到linux桌面,在右击桌面,单击打开终端。
2、在如下图输入head -3 /etc/passwd可以看查前三密码。
3、回车这后就可以看到前三行的密码保存的位置。
4、在输入cat /etc/shadow,回车。
5、可以看到这里所以的用户和密码。
6、在输入ls -l /etc/passwd /etc/shadow可以看查密码的权限。

posted @ 2019-04-17 09:46  一只艾米果  阅读(1046)  评论(0编辑  收藏  举报