http 基础认证(Basic Authentication)

还是几个月前的老东西。 

计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。
好了,废话不说了。在IIS上面开启这个认证就可以出现这个401 unauthorized的响应,从而popup登陆框了。如下图




不知道这里应该输入什么用户名和密码,可能输入错误的密码并不会抓到数据包。所以想知道这里的用户名密码应该怎么设置。
好了,其实这里就可以用登陆windows的用户名和密码登陆进去,然后才返回原来请求的页面的。
另外如果localhost的数据包不经过网卡的话,可以组建一个无线局域网,通过ip地址访问,这样数据包就要流经网卡,从网卡进来从而可以抓包了。
如果觉得不想把Administrator的密码给老师看(或者在局域网内传输,大家都可以看到),可以新建一个账户,用这个账户也可以登录。如图:




另外:新浪云也提供了这个基础认证的功能。如图



需要说明的是,这个基础认证并不安全,因为每次传输都会带上认证信息,并且是明文的(BASE64是编码,不是加密),因此密码等信息可能会被嗅探器发现。

CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET、POST等),了解HTTP请求和响应的结构。 2. URL编码和解码:学习URL编码和解码的原理和常见的编码方式,如URL编码中的%20代表空格。 3. Cookies:了解Cookies的作用和原理,学习如何使用Cookies进行用户认证和状态管理。 4. Session管理:学习Session的概念和原理,了解如何使用Session进行用户认证和状态管理。 5. 基本认证Basic Authentication):学习基本认证的原理和流程,了解如何使用用户名和密码进行认证。 6. 表单认证(Form-based Authentication):学习表单认证的原理和流程,了解如何使用表单提交用户名和密码进行认证。 7. Token认证:学习Token认证的原理和流程,了解如何使用Token进行用户认证和状态管理。 8. CSRF攻击与防御:学习CSRF(Cross-Site Request Forgery)攻击的原理和常见的防御措施9. XSS攻击与防御:学习XSS(Cross-Site Scripting)攻击的原理和常见的防御措施10. SQL注入攻击与防御:学习SQL注入攻击的原理和常见的防御措施。 以上是CTFHub技能树中关于Web基础认证的内容,通过学习这些知识,你可以提升自己在Web安全领域的认证技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值