81,122
社区成员
发帖
与我相关
我的任务
分享关于绕过基本身份验证登陆的问题
急救:
问题如下:
已知一个网站的登陆用户名、密码,此网站通过windows基本身份验证来登陆,如何能够绕过此登陆界面,直接进入系统?我做了个框架页,里面嵌套了需要登陆的页面,代码如下:
<%@ page language="java" pageEncoding="GBK"%>
<%
response.setStatus(401);
response.setHeader("WWW-Authenticate","Basic 8d5HlN9olOutbHl0FjaIfo");
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<link href="aa.css" rel="stylesheet" type="text/css">
</head>
<frameset rows="500,*">
<frame name="top" src="http://abc/index.asp">
<frame name="bottom" src="b.html">
</frameset>
</html>
其中8d5HlN9olOutbHl0FjaIfo是username:password的base64编码,http://abc/index.asp就是有基本身份验证登陆界面的网址,通过设置一个header,将验证需要的信息写好,但是那个登陆框总是弹出,到底是怎么回事啊?
问题如下:
已知一个网站的登陆用户名、密码,此网站通过windows基本身份验证来登陆,如何能够绕过此登陆界面,直接进入系统?我做了个框架页,里面嵌套了需要登陆的页面,代码如下:
<%@ page language="java" pageEncoding="GBK"%>
<%
response.setStatus(401);
response.setHeader("WWW-Authenticate","Basic 8d5HlN9olOutbHl0FjaIfo");
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<link href="aa.css" rel="stylesheet" type="text/css">
</head>
<frameset rows="500,*">
<frame name="top" src="http://abc/index.asp">
<frame name="bottom" src="b.html">
</frameset>
</html>
其中8d5HlN9olOutbHl0FjaIfo是username:password的base64编码,http://abc/index.asp就是有基本身份验证登陆界面的网址,通过设置一个header,将验证需要的信息写好,但是那个登陆框总是弹出,到底是怎么回事啊?
...全文
请发表友善的回复…
发表回复
KKK2007 2008-05-20
- 打赏
- 举报
sql注入
一洽客服系统 2008-05-20
- 打赏
- 举报
没做过可能你只能是快速把用户名密码发过去但是后台权限控制那里是不能饶过去吧
josephjohnson 2008-05-19
- 打赏
- 举报
我刚刚在今天下午实现的!
用httpClient类
在apache网站上可以下载
用httpClient类
在apache网站上可以下载
老紫竹 2008-05-19
- 打赏
- 举报
用 Firefox+firebug 或者 fidler 分析一下 http协议的数据内容看看吧!
yooono 2008-05-19
- 打赏
- 举报
这个可以绕过?我好多网站就全靠他来验证的,
最好不能被绕过。
最好不能被绕过。
Kit_LO 2008-05-19
- 打赏
- 举报
没有做过,观注
