使用Burpsutie枚举服务认证凭证：HTTP Basic认证

使用Burpsutie枚举服务认证凭证：HTTP Basic认证

一、使用Burpsutie的Repeater抓包分析HTTP Basic认证

1、客户端访问一个受HTTP基本认证保护的资源。

2、服务器返回401状态，要求客户端提供凭据进行认证。

3、客户端将输入的凭据用Base64进行编码后，采用非加密的明文方式传送给服务器。

4、如果认证成功，则返回相应的资源。

5、如果认证失败，则仍返回401状态，并要求重新进行认证。

二、使用Burpsuite的Intruder对目标服务认证凭证进行枚举

1、将请求截获到Intruder，并将需要枚举的字段设置为变量。

3、Status为200即为成功，选中内容进行编码转换Base64解码可查看明文。

三、Burpsuite设置HTTP认证

1、原因：在测试Web应用程序过程中，如果Web设置了HTTP认证，那么就需要使用凭据进行登录才能进行保护区域的资源访问。Burpsuite中提供了用于认证设置的功能模块可以设置HTTP认证需要的凭据，方便测试。

2、方法：在Burpsuite中的User Options 中的Platform认证模块中可以设置认证凭证。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。