来自:一言
前言
最近在学c#,后端用go写接口,想到一个问题,如何抵挡如burp等工具的重放请求包,网上思路也挺多,在这里记录下自己的方法.[aru_21]
流程
思路流程是这样的。采用验证签名的方法,前端和后端约定一个签名,先进行签名匹配,如果签名正确,然后再进行数据库搜索,如果数据库中存在这个签名,那就表示这个包已经执行过了,就直接丢掉这个包,在一定的程度上能够抵挡重放攻击.
缺点
与后端约定的加密签名的方法可能会被反编译找出来.
实现截图
第一次构建包
第一次发包
第二次尝试重放发包
后端验证逻辑
[contact-form-7 id="2504" title="Contact form 1"]