[S18_WebFund] Lab3 資工二乙 405262142 李佳安

Group content visibility: 
Use group defaults
Groups audience: 

第一部分wireshark:

<1>

tronclass

輔大email

<2>.說明:

1.tronclass:

檢視網頁程式碼中設定帳號及密碼的名稱,接下來到wireshark中搜尋的地方選擇package details和string輸入名稱,會找到封包但是因為是post的關係要在下面檢視封包內容才能獲去帳號密碼。

2.輔大email:

檢視網頁程式碼中設定帳號及密碼的名稱,接下來到wireshark中搜尋的地方選擇package details和string輸入名稱,搜尋結果中因為是get所以可以直接在搜尋結果中找到帳號及密碼

<3>網址:

http://cas.elearn2.fju.edu.tw/cas/login?service=http%3A//www.elearn2.fju.edu.tw/login%3Fnext%3D/user/index&locale=zh_TW

http://login.mail.fju.edu.tw/

<4>心得:

表較get和post之後發現,

使用get時,網址會帶有 HTML Form 表單的參數與資料,表單參數與填寫內容可在 URL 看到,資料傳遞量由於是透過 URL 帶資料,所以有長度限制

使用post時,資料傳遞網址並不會改變,因為透過 HTTP Request 方式,故參數與填寫內容不會顯示於 URL,因為不透過 URL 帶參數,所以資料傳遞量不受限於 URL 長度限制

做完個部分才發現原來帳號密碼這麼容易就被竊取,之後在資安上會更加留意。

第二部分:Browser tool/plugin

原網頁

修改後

說明:

我修改了背景的顏色和標題的文字介紹

網址:

http://web.ntnu.edu.tw/~40047006S/hw1/char.html

心得:之前沒有接觸過修改網頁,沒想到加了簡單的一串文字後網頁可以修改成自己喜歡的樣子,還可以快速察遜想修改的地方,讓修改網也更順。