HTTP基礎認證Basic Authentication
HTTP基礎認證Basic Authentication
Basic Authentication是一種HTTP訪問控制方式,用於限制對網站資源的訪問。這種方式不需要Cookie和Session,只需要客戶端發起請求的時候,在頭部Header中提交使用者名稱和密碼就可以。如果沒有附加,會彈出一個對話方塊,要求輸入使用者名稱和密碼。這種方式實施起來非常簡單,適合路由器之類小型系統。但是它不提供資訊加密措施,通常都是以明文或者base64編碼傳輸。
在網路嗅探中,Basic Authentication資訊非常有價值,因為此類資訊往往和路由器之類裝置相關,並且不存在解密的困擾。
本期作業:
(1)開啟Wireshark軟體,進行抓包。
(2)登入本地路由器。
(3)在Wireshark中,使用顯示過濾器http.authorization,直接過濾出包含Basic Authentication的資料包。
(4)在HTTP層下的Authorization中,可以直接看到傳輸的資訊。展開後,可以看到解除Base64的明文使用者名稱和密碼。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2135740/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- HTTP認證之基本認證——Basic(一)HTTP
- HTTP認證之基本認證——Basic(二)HTTP
- WebApi身份認證解決方案(1):Basic基礎認證WebAPI
- 為 Eureka 新增 Http Basic 認證HTTP
- HTTP認證模式:Basic & DigestHTTP模式
- Web services 安全 - HTTP Basic AuthenticationWebHTTP
- PHP介面HTTP安全認證之Basic模式PHPHTTP模式
- HTTP使用BASIC認證的原理及實現方法HTTP
- 一個HTTP Basic Authentication引發的異常HTTP
- Nginx 新增 Auth Basic 認證Nginx
- Java HttpClient Basic Credential 認證JavaHTTPclient
- 精講RestTemplate第9篇-如何通過HTTP Basic Auth認證RESTHTTP
- 使用Node在服務端呼叫HTTP-Basic認證的API服務端HTTPAPI
- 授權(Authorization)和認證(Authentication)
- Basic認證和Bearer Token認證的區別
- Shiro實現Basic認證
- 理解ASP.NET Core - 基於Cookie的身份認證(Authentication)ASP.NETCookie
- 理解ASP.NET Core - 基於JwtBearer的身份認證(Authentication)ASP.NETJWT
- Shiro(認證的執行流程Authentication)
- Http基本認證HTTP
- 【Http基本認證】HTTP
- 基礎認證偽造工具phishery
- HTTP認證之摘要認證——Digest(一)HTTP
- http authorization 基本認證HTTP
- Django基礎八之認證模組---authDjango
- C1 能力認證——JS基礎JS
- 2.1 Statistic Basic統計基礎
- Hyperf 下 http 認證元件HTTP元件
- SQLNET.AUTHENTICATION_SERVICES和作業系統認證SQL作業系統
- sharepoint One-Time Passwords (windows basic authentication)Windows
- 為ElasticSearch新增HTTP基本認證ElasticsearchHTTP
- PHP的HTTP認證機制PHPHTTP
- 如何製作基礎認證釣魚頁面?
- Java Web系列:JAAS認證和授權基礎JavaWeb
- 【原創】Apache HTTP Server認證初探ApacheHTTPServer
- HTTP基礎概念HTTP
- django-rest-framework原始碼分析2—認證(Authentication)原始碼解析DjangoRESTFramework原始碼
- ASP.NET Core Authentication系列(二)實現認證、登入和登出ASP.NET