前端
1、密码加密后传输
前段查看token (token是身份的标识):
加密之前:
2.密码未加密传输
使用burpsuite拦截发送的请求,查看发送的请求
未加密:
已加密:
后端
普通用户是不能查看密码的,所以只能用root来查看密码。
1、首先进入到linux桌面,在右击桌面,单击打开终端。
2、在如下图输入head -3 /etc/passwd可以看查前三密码。
3、回车这后就可以看到前三行的密码保存的位置。
4、在输入cat /etc/shadow,回车。
5、可以看到这里所以的用户和密码。
6、在输入ls -l /etc/passwd /etc/shadow可以看查密码的权限。