← 返回 Token 重放攻击
🎯 实验一:Token 重放攻击
⚠️ 攻击场景
攻击者获取用户 Token 后,在自己的设备上使用,冒充用户身份
🎮 攻击演示
📱 设备 A (受害者)
用户 alice 在自己的设备登录
登录 (alice / alice123)
Token: 未登录
📋 复制 Token
查看资料
登录后查看结果...
⬇️ 攻击者窃取 Token ⬇️
💻 设备 B (攻击者)
攻击者使用窃取的 Token
使用窃取的 Token
转账 ¥1000
粘贴 Token 后操作...
💀 攻击成功原因
服务器只验证 Token 是否有效
不检查 Token 来源设备
不检查 IP 地址变化
Token 长期有效,无过期机制
📊 账户状态
alice 余额:
加载中...
重置数据