一、Basic認證特征:
http包特征如下:
該數據包base64解碼可獲取原始內容:
由此可知該密碼提交方式為{用戶名:密碼}然后base64編碼。
二、構建payload
send to intruder
標記payload位置:
構造payload(選擇“自定義拼接”):
構造第一段內容,使用load導入用戶名字典:
構造第二段內容
構造第三段內容:
對構造好的內容進行處理(base64編碼):
設定線程池:
三、開始爆破:
注意返回值的長度,長度特殊的即有可能就是爆破出來的密碼,將這些字段解碼即可獲得爆破后的密碼:
