原创 web渗透

HTTP基本认证

Created2024-11-12Updated2024-12-19

西安

HTTP基本认证

薛谔2024-11-122024-12-19

HTTP基本认证

3.客户端请求（有认证信息）

用户名“Aladdin”，密码 “open sesame”

1
2
3

GET /private/index.html HTTP/1.0
Host: localhost
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

HTTP基本认证 - 维基百科，自由的百科全书

根据http基本认证的原理,用户名密码写在Authorization里,用burp撞库就行

根据返回值可以确定使用了什么加密方法

薛谔

原创 Tag: web渗透

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

Related Articles

2024高校联盟CTF杯的官方WP

CTF基础知识——HTTP1.1 请求方法

Loading the Database