以下不属于网站漏洞的是(怎么找一个网站的漏洞)

首先可以明确一点的是，HTTP协议下数据传输都是明文传输的，如果请求被截获了那完全可以盗用和篡改数据发出伪造请求。

HTTP协议是不安全的

HTTP协议一方面在数据传输过程中是明文传输的，另一方面也缺乏有效机制检查客户端与服务器端的连接是否是可靠的，所以安全性很低。

为什么很少听说使用协议下要窃取用户数据需要满足一定条件：

1、首先要截获到用户的请求

一般在家庭和办公网络基本上没有人截取你的网络请求，但一些公共WiFi就存在这方面的风险，你的电脑手机通过公共WiFi进行网络连接，攻击者控制了路由就可以监听你的网络请求（类似于本地抓包），请求数据直接暴露在攻击者面前。

2、密码必须是未加密的

很多大型网站都有自己的安全团队，在HTTP协议下用户输入密码时，在提交表单之前会对密码进行加密的（每次加密的密文都不一样），这样传到服务器端的密码是加密过的，即使攻击者截获了你的请求看到的密码也是加密后的密码，而且此密码攻击者拿过去也无法通过服务器端验证。

细心的朋友会发现某些站点输入密码后，提交表单时密码框里的密码感觉一下子变多了。

对于一些小型网站，这种漏洞都是存在的。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！