398 字
1 分钟
跳过登录弹框:实现 Basic Auth 自动授权
前言
问题原因呢,是我在整理书签和密码填充工具的时候发现的一个问题,对于这样的弹框,因为是直接弹出在浏览器的,密码填充工具无法进行填充账号密码等信息。
下面的鉴权方式就是:Basic Auth
什么是Basic Auth?
Basic Auth,也称为 HTTP 基本认证(HTTP Basic Authentication),是一种用于 HTTP 协议的简单认证机制。在 Basic Auth 中,客户端在发送请求时,将用户名和密码以 Base64 编码的形式包含在请求头的 Authorization 字段中发送给服务器,服务器收到请求后,会解码 Authorization 字段并验证用户名和密码。
如何判断你这个web页面是不是Basic Auth?
先看弹窗样式,弹窗样式紧贴浏览器的搜索栏(上图)
打开F12 查看请求的接口响应头信息,看到Www-Authenticate的值包含Basic,并且状态码为401
解决问题
那么堡垒机是怎么解决此类问题的?
selenium操作这里Basic Auth网站的实现方式是:直接把用户名和密码拼接到URL中进行访问。
from selenium import webdriverdriver = webdriver.Chrome()driver.get('http://admin:password@10.1.13.80:9100')于是,我就使用他的方式进行拼接了一下,就访问成功了。
# 格式http://<用户名>:<密码>@<ip地址或域名>:<端口号,如果是80可以不填>https://<用户名>:<密码>@<ip地址或域名>:<端口号,如果是443可以不填>
#例如:http://admin:password@10.1.13.80:9100但是会报一个错误Get server info from frps failed!
这个错误是正常的用户名密码的参数传递和请求的不符,把url后面的路径删掉在访问就可以了。
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
跳过登录弹框:实现 Basic Auth 自动授权
https://blog.olinl.com/posts/basic-auth-auto-login-bypass/ 相关文章 智能推荐
1
Nginx 使用 sub_filter 注入自定义 HTML 标签
服务与应用运维 通过 Nginx 的 ngx_http_sub_module 模块,在反向代理响应中注入自定义 JS、CSS 或 HTML 标签,适用于无法修改源码的第三方页面定制场景。
2
Nacos 开启鉴权配置
服务与应用运维 介绍如何为 Nacos 开启鉴权,包括 application.properties 关键配置项说明及完整配置参考,适用于 2.x 版本。
3
MinIO 存储桶安全策略配置
服务与应用运维 通过配置 MinIO 存储桶 JSON 策略,限制 ListBucket 等危险操作,防止存储桶文件目录泄露。
4
Nginx 常用配置速查
服务与应用运维 整理 Nginx 最常用的配置场景,包括静态站点、Vue 单页应用、SSL/HTTPS、反向代理、WebSocket 代理以及 MinIO 签名代理等配置示例。
5
CentOS 安装 Nginx 及生产环境配置指南
服务与应用运维 介绍在 CentOS 上通过 YUM 安装 Nginx,并整理多站点、SSL、反向代理、Stream TCP 代理等常用生产配置模板。
