关于绕过基本身份验证登陆的问题

sunshmcsdn 2008-05-19 12:50:07
急救:
问题如下:
已知一个网站的登陆用户名、密码,此网站通过windows基本身份验证来登陆,如何能够绕过此登陆界面,直接进入系统?我做了个框架页,里面嵌套了需要登陆的页面,代码如下:
<%@ page language="java" pageEncoding="GBK"%>

<%
response.setStatus(401);
response.setHeader("WWW-Authenticate","Basic 8d5HlN9olOutbHl0FjaIfo");
%>


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<link href="aa.css" rel="stylesheet" type="text/css">
</head>

<frameset rows="500,*">
<frame name="top" src="http://abc/index.asp">
<frame name="bottom" src="b.html">
</frameset>


</html>

其中8d5HlN9olOutbHl0FjaIfo是username:password的base64编码,http://abc/index.asp就是有基本身份验证登陆界面的网址,通过设置一个header,将验证需要的信息写好,但是那个登陆框总是弹出,到底是怎么回事啊?
...全文
594 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
KKK2007 2008-05-20
  • 打赏
  • 举报
回复
sql注入
一洽客服系统 2008-05-20
  • 打赏
  • 举报
回复
没做过可能你只能是快速把用户名密码发过去但是后台权限控制那里是不能饶过去吧
josephjohnson 2008-05-19
  • 打赏
  • 举报
回复
我刚刚在今天下午实现的!
用httpClient类
在apache网站上可以下载
老紫竹 2008-05-19
  • 打赏
  • 举报
回复
用 Firefox+firebug 或者 fidler 分析一下 http协议的数据内容看看吧!

yooono 2008-05-19
  • 打赏
  • 举报
回复
这个可以绕过?我好多网站就全靠他来验证的,
最好不能被绕过。
Kit_LO 2008-05-19
  • 打赏
  • 举报
回复
没有做过,观注

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧