若依框架渗透测试用户名密码明文传输问题

最新推荐文章于 2025-09-10 11:19:39 发布
原创 最新推荐文章于 2025-09-10 11:19:39 发布 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用前端JavaScript进行密码加密的方法,并在后端通过Java实现了解密逻辑。具体步骤包括:前端引入jsencrypt.min.js库进行公钥加密,而后端利用RSAUtil工具类完成私钥解密。

解决思路,前端js加密,controller层解密

1、前端加密

引入js(jsencrypt.min.js) 个人备份js

function login() {
	$.modal.loading($("#btnSubmit").data("loading"));
	var username = $("input[name='username']").val().trim();
    var password = $("input[name='password']").val().trim();
    var validateCode = $("input[name='validateCode']").val();
    var rememberMe = $("input[name='rememberme']").is(':checked');
    $.ajax({
        type: "post",
        url: ctx + "login",
        data: {
            "username": username,
            "password": getP(password),
            "validateCode" : validateCode,
            "rememberMe": rememberMe
        },
        success: function(r) {

。。。。。。。。。。。。。。。省略

function getP(pw){
    
    
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey("-----BEGIN PUBLIC KEY-----MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQBdGLuF0cP1mE8cuK24mp7qi5sSmNVSB0qdJiiw6jzkU+iH1+bVJmFbuiAmYG/VOym6ZDftCy2R4oJvkP7MgS1nsxBRdnb0eAU/abVy1Wk2y1d6ZsiF35Shpy235WfkIVc9cRX71LpNxetfMiFAJSqSZ2XbNJTBWZEah/r0rBgRSAkC6NbFsgdWi6VbPGDVM+Y2pM8wQjrUi3ZCTE9SSchv/grbl/OJm/T5uaYP0VqoOV0Zzi89bqjby9XexInyCj+1hxy7+9NP1brx5qHRAuiidbtqHzVOyKpsKGPh2fJugbVhzUoqM6ebL/j1y8w92obMj3snsgykqj5T2kfSiiMxAgMBAAE=-----END PUBLIC KEY-----");
    var encryted = encrypt.encrypt(pw);
    return encryted;
}

这儿的公钥可以放到jsencrypt.min.js的最后面,然后在这儿取,我直接就写到这儿了

  controller层解密代码

@PostMapping("/login")
@ResponseBody
public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe)
{
    
    
    String repassword = "";
    //System.out.println("解密前"+password);

    //对传过来密码的值进行解密
    try {
    
    
         repassword = RSAUtil.decrypt(password,RSAUtil.PRIVATE_KEY);
最低0.47元/天 解锁文章
若依框架二次开发——若依微服务登录密码加密传输解决方案
bjzhang75的博客
12-13 2286
若依微服务登录密码加密传输解决方案
若依框架二次开发——若依集成 JSEncrypt 实现密码加密传输方式
bjzhang75的博客
03-25 1777
若依框架二次开发——若依集成 JSEncrypt 实现密码加密传输方式
登录 ajax密码明文,若依框架渗透测试用户名密码明文传输问题
weixin_33453726的博客
08-05 1329
解决思路,前端js加密,controller层解密1、前端加密引入js(jsencrypt.min.js) 个人备份jsfunction login() {$.modal.loading($("#btnSubmit").data("loading"));var username = $("input[name='username']").val().trim();var password = $(...
关于若依框架集成jsencrypt实现密码加密传输方式(AuthenticationContextHolder.setContext(authenticationToken);报错问题改造)
hyk1499449886的博客
09-15 2108
集成jsencrypt实现密码加密传输方式
若依框架----token权限控制逻辑
02-09 3508
若依框架就是一个后台管理框架---token权限控制逻辑
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 4267
敏感信息脱敏,加密传输 自定义注解
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 8481
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
58、密码破解与渗透测试报告撰写全解析
最新发布
food6的博客
09-10 44
本文深入解析了密码破解与渗透测试报告撰写的多个关键方面,包括密码哈希与明文还原、Windows哈希类型、密码猜测方法、密码破解工具的使用以及随机数生成器的重要性。同时,详细介绍了渗透测试报告的定义、结构、风险评估方法及撰写流程,旨在帮助安全测试人员有效发现系统漏洞并清晰传达测试结果,为客户提供有价值的改进建议。
57、密码破解与渗透测试报告撰写全解析
w7x8y9z的博客
08-09 114
本文详细解析了密码破解与渗透测试报告撰写的各个方面。在密码破解部分,介绍了获取和破解密码哈希的实例,包括 LM 和 NTLM 哈希的机制、破解工具的使用方法以及暴力攻击和密码猜测策略。同时探讨了随机数生成器在安全中的重要性,并对比了哈希与加密的区别。在渗透测试报告部分,阐述了报告的结构、受众、风险评估方法以及撰写报告的具体要求和流程。文章旨在帮助安全从业者提升密码破解技能和报告撰写能力,以提供更高质量的安全测试服务。
【若依】开源框架学习笔记 08 - Token 验证 (JWT)
热门推荐
MichelleChung的星球
06-03 1万+
在上一篇文章登录认证流程当中,登录认证通过后,最后一步是生成 token 返回给前端,因此这篇文章主要是对于 token 生成的一些整理。
若依 Vue3 前端分离 3.8.8 版集成 jsencrypt 实现密码加密传输方式
疯狂的格式化的博客
07-27 3333
本文介绍了如何在若依Vue3前端分离版本3.8.8中集成jsencrypt库,实现密码加密传输的解决方案。文章详细阐述了使用jsencrypt进行密码加密的步骤,包括前端公钥加密和后端私钥解密的流程。通过这种方式,我们确保了用户密码传输过程中的安全性,防止了潜在的数据泄露风险。此外,还提供了集成过程中可能遇到的问题及其解决方案,帮助开发者快速上手并实现安全的数据传输
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 3251
若依单机版(SpringBoot shiro)免密登录配置
若依前后端分离项目-明文密码加密传输
Mr.Lv的博客
11-30 1758
若依版本:3.8.6。
springboot+shrio登录认证
harcrance的博客
09-26 1542
借鉴开源项目ruoyi: http://doc.ruoyi.vip/#/ 登录接口 @PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernameP...
若依集成jsencrypt实现密码加密传输方式
猿小白的博客
03-26 2248
目前登录接口密码明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下: 目录 1、前端加密方法 2、Rsa加密工具类 3、对加密结果解密 1、前端加密方法 修改前端login.js对密码进行rsa加密。 import { encrypt } from '@/utils/jsencrypt' export function login(username, password, code, uuid) { password = encrypt(password); .....
记一次ruoyi站点突破到内网后渗透
dreamer292的博客
10-16 1730
总体算是一次比较轻松的外网突破到内网遨游。没啥技术含量。为了水篇文章的。
若依不分离----->登录模块保姆级源码解析(0)
Princess_Y
12-22 1727
若依不分离登录模块源码解析 首先将项目运行起来 我们发现 localhost有一个login路径就可以去idea找这个路径看看干了什么走起 打开项目右键 find in path 我们点进去这个GetMapping 我们把这个代码拿出来品尝一番,可以看到有个if判断如果是Ajax请求,返回Json字符串。 否则返回登录页 @GetMapping("/login") public String login(HttpServletRequest request, HttpServletRespons
若依(不分离版)框架密码加密传输
rckliaoming的博客
06-20 924
若依(不分离版)框架密码加密传输。安全扫描提示若依系统:用户认证信息明文传输,失效的身份认证和会话管理。遇到问题那么就解决问题
Kali渗透测试实战:ARP欺骗与中间人攻击技术详解
driftnet是一款图形化网络嗅探工具,能够实时捕获并显示局域网中传输的图像内容,例如用户浏览网页时加载的图片,具有较强的可视化效果,常用于演示目的或初步判断是否存在明文传输行为。而ettercap则是一个更为强大...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值