在HTTPS上窃取带有PHP代码的POST数据请求。有可能吗？

Question

是否可以通过PHP代码窃取HTTPS上的POST请求？

如果网站A重定向到网站B，网站A发布的数据敏感信息如密码，所以网站B有可能通过恶意Php代码从A窃取帖子请求(包含密码)？

如果网站A容易在登录页面上打开重定向。当用户输入电子邮件和密码并点击登录时，它会重定向到包含电子邮件密码帖子请求的网站B，所以网站B可以窃取信息吗？

由于我们可以通过php代码窃取IP、COOKIES令牌等，所以可以盗取密码吗？

谢谢

Answer 1

如果数据包是加密的，而网站B有加密密钥(无论出于什么原因)，则网站B可以解密从网站A发送的包含用户名和密码的数据包，并以明文形式查看它们。

但是，网站B不应该有使用解密密钥的能力，特别是当站点将处理敏感信息，如密码(非常糟糕的应用程序安全实践)时。所以，如果你自己的网站B，不要解密这些数据包在这里。

关于你关于偷饼干的评论。使用MITM攻击，总是可以获得IP地址、cookie和其他包含用户名/密码的数据包。只要您的登录是HTTPS，解密密钥是不可在网站B使用，那么您的登录信息是安全的。

编辑：

我刚看到了你关于开放重定向的编辑。使用此主题，首先在有效网站上输入信息。然后将您重定向到添加到URL中的恶意网站，如下所示：

真实网站：

http://www.target.site

重定向到恶意网站的真实网站：

http://www.target.site?#redirect=www.fake-target.site

如果您单击第二个链接，您将被带到有效的站点(站点A)。如果您的站点没有防止打开重定向，并且您输入了您的凭据，您将被重定向到恶意站点(站点B)，该站点通常看起来与您的站点相同(可能没有https和一个不同的url)。此时，您的信息仍然是安全的，因为当您发送POST请求时，它是加密的。

如果您现在在此恶意站点上输入密码，站点管理员将能够窃取您的信息。

Answer 2

我相信这可能会对a browser responding to a 302 or 301 redirection这个查询有所帮助。有可能吗？是。做起来容易吗？不是的。您需要访问Site的服务器代码来重写部分逻辑；如果我正确地阅读了附加的文章。

http://windowsitpro.com/virtualization/redirecting-post-requests

基本上，当浏览器接收到指示请求被重定向的状态代码时，浏览器会更改POST有效负载；除非状态代码是307 (临时移动)。