1)明文傳輸數(shù)據(jù)

Http協(xié)議使用簡單的請求、響應模式進行數(shù)據(jù)傳輸，整個會話的過程中所有的數(shù)據(jù)都是明文進行傳輸，這些傳輸?shù)男畔⒅锌赡馨舾行畔ⅲ纾脩暨M行Web登錄驗證的用戶名和口令、向服務器提交的數(shù)據(jù)等。攻擊者在Weh會話的路徑上對傳輸?shù)臄?shù)據(jù)進行嗅探，就可能獲取這些數(shù)據(jù)。如下圖所示，在嗅探到的HTTP會話數(shù)據(jù)中，可以看到用戶向服務器提交的用戶名和密碼。