关于绕过基本身份验证登陆的问题
急救:
问题如下:
已知一个网站的登陆用户名、密码,此网站通过windows基本身份验证来登陆,如何能够绕过此登陆界面,直接进入系统?我做了个框架页,里面嵌套了需要登陆的页面,代码如下:
<%@ page language="java" pageEncoding="GBK"%>
<%
response.setStatus(401);
response.setHeader("WWW-Authenticate","Basic 8d5HlN9olOutbHl0FjaIfo");
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<link href="aa.css" rel="stylesheet" type="text/css">
</head>
<frameset rows="500,*">
<frame name="top" src="http://abc/index.asp">
<frame name="bottom" src="b.html">
</frameset>
</html>
其中8d5HlN9olOutbHl0FjaIfo是username:password的base64编码,http://abc/index.asp就是有基本身份验证登陆界面的网址,通过设置一个header,将验证需要的信息写好,但是那个登陆框总是弹出,到底是怎么回事啊?