题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证


根据已知可得,这应该是道爆破密码题,而且已知字典

根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为:

用户名:密码

先输入字典

增加爆破规则:
增加前缀admin:

再base64编码

开始爆破

将所得结果base64解码提交即可

强行总结:

1.又发现了burp的新功能,可以增加爆破字典的规则,增加前缀、后缀、编码…等
2.基础认证(basic认证):
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。

当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。
认证之后将认证信息放在session,以后在session有效期内就不用再认证了。

CTFHUB 《基础认证》:burp使用,basic请求了解相关推荐

  1. CTFHub | 基础认证

    0x00 前言 CTFHub 专注网络安全.信息安全.白帽子技术的在线学习,实训平台.提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长 ...

  2. CTFHUB http协议题目 学习笔记 详细步骤 请求方式 302跳转 cookie 基础认证 响应源代码

    CTFHUB http协议题目 学习笔记 详细步骤 请求方式 302跳转 cookie 基础认证 响应源代码 WEB-HTTP协议 1-请求方式 2-302跳转 3.cookie 4.基础认证 5.响 ...

  3. CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码

    CTFHub-web前置技能 1.请求方式 方法一:burp抓包 将GET改为CTFHUB 放包 方法二:curl 命令 利用 curl 命令对本题求解在命令行中输入 相关知识 号 方法 描述 1 G ...

  4. burp爆破401基础认证

    目录 0x01 废话 0x02 基础认证介绍 0x03 burp爆破 0x01 废话 很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,本来没有啥好写的,但是想想还是写下 ...

  5. C#进阶系列——WebApi 身份认证解决方案:Basic基础认证

    阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2.Basic基础认证原理 三.Basic基础认证的代码示例 1.登录过程 2./Home/Index主界面 3 ...

  6. HTTP基础认证Basic Authentication

    HTTP基础认证Basic Authentication Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问.这种方式不需要Cookie和Session,只需 ...

  7. c# WebApi之身份验证:Basic基础认证

    为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事. 什么是Basic基础 ...

  8. (转)C# WebApi 身份认证解决方案:Basic基础认证

    原文地址:http://www.cnblogs.com/landeanfen/p/5287064.html 阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2. ...

  9. 【转】WebApi 身份认证解决方案:Basic基础认证

    参考路径:https://www.cnblogs.com/landeanfen/p/5287064.html 前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就 ...

最新文章

  1. Springboot 日志、配置文件、接口数据如何脱敏?老鸟们都是这样玩的!
  2. Spring Boot实战:过滤器、拦截器与切片
  3. 【连载】Scala程序设计:Java虚拟机多核编程实战——简介
  4. 让文本垂直居中的几个方法
  5. mybatis 使用jdbc_MyBatis笔记一
  6. VMware虚拟机不能联网的解决办法
  7. 极简代码:害死人不偿命的(3n+1)猜想 (15分)
  8. jsp 上传转码_最完整的处理jsp处理乱码问题步骤,不需要手工转码
  9. 按小时分组mysql 补齐_分组记录按小时或按天白天和mysql的
  10. 什么是Vue?为什么要学习Vue?如何使用Vue?
  11. junit、spring浅析、ssm框架、json格式
  12. VS Code 必知必会的 20 个快捷键!
  13. “BASH: FORK: RESOURCE TEMPORARILY UNAVAILABLE”的解决方案
  14. day4-软件目录开发规范
  15. 利用wxWindows开发界面程序
  16. MapXtreme 随笔记录1
  17. 三星或将80%手机生产转至越南
  18. \x3c\x73\x63\x72\x69\x70\x74\x3ealert('xss');\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e
  19. 安卓手机无线投屏电脑 三种方法轻松搞
  20. 牛客网华为机试在线训练JavaScript版解答

热门文章

  1. 分布式6大核心专题_分布式Session
  2. oracle中如何创建表的自增ID(通过序列)
  3. 国嵌c语言深度,国嵌C语言深度剖析班(第一期)-国嵌
  4. 加密软件漏洞评测系统_调查:加密货币挖矿仍居恶意软件威胁前列
  5. c语言万年历的设计任务,万年历设计报告
  6. odoo12 日历模块_odoo12
  7. java静态变量实例变量_java中静态变量和实例变量的区别
  8. python生成固定长度随机数_python日记——random模块
  9. layerconfirm 自动关闭问题 没有阻塞问题_微信新版本自动更新?赶紧关闭这个功能...
  10. 极光推送 android 最新,Android——快速集成极光推送-Go语言中文社区