HTTP协议:什么是HTTP基本认证_网易订阅
https://zhuanlan.zhihu.com/p/64584734
弹框输入密码账号bp抓包,发现了Authorization:后面有一串BASE64的编码(输入的密码)
账号默认是admin,抓包后是basic
把抓到的包发送到爆破模块intruder。选择刚才的base64字符串,记住,不要吧basic选上了。选择狙击手。点击payloads。
这里又常规的爆破选项,导入密码本。但是切记,因为密码和用户名是base64加密的,所以有效载荷处理这里要手动处理一下。
选择添加,添加前缀,这里我们假定用户名是admin,所以只需要添加前缀, 切记加:,第一次没加冒号,怎么搞都不对,切记啊!!!
添加完前缀,这还不够,大家还记得之前的base64吧。密码本是正常的字符串,如果有会py,且还可以的话,可以试一下重新生成密码本。
这里的步骤是给我这样不会py的小伙伴,这里呢,不会py也不要紧,大家再同上一步,添加。这里选择编码,选择base64。然后OK。
搞完这个,再记得去掉有效载荷编码,这里是重点,不然又爆不出来