Basic 认证特征:
这里测试输入账号密码为:test 123456
http包特征如:
根据base64将加密解码后获得到如下图,
可以了解到该账号密码提交方式为 "user:password",之后通过base64加密
构建payload
右键下面http框任意位置点击send to intruder
发送后intruder会变黄色点过来页面如下
选中蓝色高亮位置 点右边add$添加payload
标记后如下:
构造payload(选择“自定义拼接”):
构建第一段内容,(用户名字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)
构造第二段内容(这一段是用户名与密码之间的:)
这里选择2
添加好 ":"
构建第三段内容,(密码字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)
对构造好的内容进行处理(base64编码):
设定好线程池:
开始爆破