使用Burpsutie枚举服务认证凭证:HTTP Basic认证

一、使用Burpsutie的Repeater抓包分析HTTP Basic认证

1、客户端访问一个受HTTP基本认证保护的资源。

2、https://www.fons.com.cn/tag/%e6%9c%8d%e5%8a%a1%e5%99%a8" target="_blank">服务器返回401状态,要求客户端提供凭据进行认证。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证

3、客户端将输入的凭据用Bas抓包是什么意思e64进行编码后,采用非加密的明文方式传送给服务器

4、如果认证成功,则返回相应的资源。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证

5、如果认证失败,则仍返回401状态,并要求重新进行认证。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证

二、使用Burpsuite的Intruder对安全技术类别abc是什么意思目标服务认证凭证进行枚举http 404

1、将请求截获到Intruder,并将需要枚举的字段设置为变http 404量。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证

2、选择字典并用Base64进行编码,点击Start认证管理系统 attack进行枚举。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证

3、Status为200即为成功,选中内容进行编码转换Base64解码可查看明文。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证

三、Burpsuite设置HTTP认证

1、原因:在测试Web应用程序过程中,如果We安全技术交底内容b设置了HTTP认证,那么就需要使用凭据进抓包是什么意思行登录才能进行保护区域的资源访问。Burpsuite中提供了用于认证设置的功能模块可以设置HTTP认证需要的凭据,方便测试。

2、方法:在Burpsuite中的User Options 中的Platform认证模块中可以设置认证凭证。


                                            使用Burpsutie枚举服务认证凭证:HTTP Basic认证