1、概念

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。

重放攻击在任何网络通过程中都可能发生，是计算机世界黑客常用的攻击方式之一。 

（来自百度百科）

2、来源

一个存在安全漏洞的登录系统：

1. 前端web页面用户输入账号、密码，点击登录。

2. 请求提交之前，web端首先通过客户端脚本如javascript对密码原文进行md5加密。

3. 提交账号、md5之后的密码

4. 请求提交至后端，验证账号与密码是否与数据库中的一致，一致则认为登录成功，反之失败。