急救:
问题如下:
已知一个网站的登陆用户名、密码,此网站通过windows基本身份验证来登陆,如何能够绕过此登陆界面,直接进入系统?我做了个框架页,里面嵌套了需要登陆的页面,代码如下:
<%@ page language="java" pageEncoding="GBK"%><%
response.setStatus(401);
response.setHeader("WWW-Authenticate","Basic 8d5HlN9olOutbHl0FjaIfo");
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<link href="aa.css" rel="stylesheet" type="text/css">
</head><frameset rows="500,*">
<frame name="top" src="http://abc/index.asp">
<frame name="bottom" src="b.html">
</frameset>
</html>其中8d5HlN9olOutbHl0FjaIfo是username:password的base64编码,http://abc/index.asp就是有基本身份验证登陆界面的网址,通过设置一个header,将验证需要的信息写好,但是那个登陆框总是弹出,到底是怎么回事啊?
问题如下:
已知一个网站的登陆用户名、密码,此网站通过windows基本身份验证来登陆,如何能够绕过此登陆界面,直接进入系统?我做了个框架页,里面嵌套了需要登陆的页面,代码如下:
<%@ page language="java" pageEncoding="GBK"%><%
response.setStatus(401);
response.setHeader("WWW-Authenticate","Basic 8d5HlN9olOutbHl0FjaIfo");
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<link href="aa.css" rel="stylesheet" type="text/css">
</head><frameset rows="500,*">
<frame name="top" src="http://abc/index.asp">
<frame name="bottom" src="b.html">
</frameset>
</html>其中8d5HlN9olOutbHl0FjaIfo是username:password的base64编码,http://abc/index.asp就是有基本身份验证登陆界面的网址,通过设置一个header,将验证需要的信息写好,但是那个登陆框总是弹出,到底是怎么回事啊?
解决方案 »
- 请问我这个DAO的SQL出现这样错误怎么查错呢!!
- JAVA WEB毕业设计作品,急死了,标准MVC开发的
- tomcat网站,下载出错?(在线等)
- 我想申请一个电子商务网站的域名和空间,用到的技术是jsp+servlet+struts+mysql,支持在线100人,不知去哪里申请好?
- 添加内容后如何立即取出自动编号ID?
- Eclipse+Tomcat
- 新手 java struts2 web开发:急急急
- 在resin环境下怎样运行servlet???急!!!
- 很急的问一个tomcat的问题!100分!!!不够,加!!!
- Servlet在本地部署没有问题,放到服务器上却出问题了,求助
- hibernate中的 session问题
- 重分酬谢,问题不难.大家一定要进来看看
用httpClient类
在apache网站上可以下载