HTTP Basic Authentication Brute-Force
Burp Suite İle HTTP Basic Auth Brute Force
HTTP Basic Authentication, kimlik bilgilerini http paketine eklediği Authentication başlığında aşağıdaki formata uygun şekilde tutmaktadır.
1 | Authorization: Basic base64encode("username:password") |
Brute force yaparken bizim değişken alanımız http headerlerında bulunan Authorization: Basic kısmından sonraki ifade olan base64 ile encode edilmiş kısım olacaktır.
