接下來，我們會(huì)給大家介紹RFC 2617的工作機(jī)制。首先，Web頁(yè)面會(huì)向客戶端請(qǐng)求輸入數(shù)據(jù)：

我們輸入的用戶名為“guest”，密碼同樣為“guest”。在Burpsuite的幫助下，我們捕獲到了瀏覽器發(fā)送的請(qǐng)求以及所有的參數(shù)，現(xiàn)在我們就可以用其他哈希計(jì)算工具來生成輸入數(shù)據(jù)的哈希值，然后再用我們自己生成的數(shù)據(jù)來與捕獲到的哈希數(shù)據(jù)進(jìn)行對(duì)比。

我們捕獲到的哈希值以及相應(yīng)參數(shù)如下所示：

realm=”Hacking Articles”,nonce=”58bac26865505″, uri=”/auth/02-2617.php”, opaque=”8d8909139750c6bd277cfe1388314f48″,qop=auth, nc=00000001, cnonce=”72ae56dde9406045″ , response=”ac8e3ecd76d33dd482783b8a8b67d8c1″,Hash1 Syntax=MD5(username:realm:password)hash1 =  md5(guest:Hacking Articles:guest)

我們自己用工具計(jì)算出的MD5哈希值如下所示：

guest:Hacking Articles:guestHash:2c6165332ebd26709360786bafd2cd49

 4/6   首頁(yè) 上一頁(yè) 2 3 4 5 6 下一頁(yè) 尾頁(yè)