http基础认证:
桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64算法加密后的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)
当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,假如用户名密码错误的话, 服务器会返回401
链接打开界面如下,点击跳转
随便尝试一个用户名密码 admin 123 同时使用burpsuite抓包,抓到如下内容
Authorization中内容使用Base64编码 解码后就是我刚才尝试的用户名密码 admin:123
开始**,设置好字典,添加前缀admin:,编码方式Base64,取消勾选URL编码
状态码200,成功