溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
HTTP基礎認證Basic Authentication
Basic Authentication是一種HTTP訪問控制方式,用于限制對網站資源的訪問。這種方式不需要Cookie和Session,只需要客戶端發起請求的時候,在頭部Header中提交用戶名和密碼就可以。如果沒有附加,會彈出一個對話框,要求輸入用戶名和密碼。這種方式實施起來非常簡單,適合路由器之類小型系統。但是它不提供信息加密措施,通常都是以明文或者base64編碼傳輸。
在網絡嗅探中,Basic Authentication信息非常有價值,因為此類信息往往和路由器之類設備相關,并且不存在解密的困擾。
本期作業:
(1)開啟Wireshark軟件,進行抓包。
(2)登錄本地路由器。
(3)在Wireshark中,使用顯示過濾器http.authorization,直接過濾出包含Basic Authentication的數據包。
(4)在HTTP層下的Authorization中,可以直接看到傳輸的信息。展開后,可以看到解除Base64的明文用戶名和密碼。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
