題目簡介：在HTTP中，基本認證（英語：Basic access authentication）是允許http用戶代理（如：網頁瀏覽器）在請求時，提供 用戶名 和 密碼 的一種方式。詳情請查看 https://zh.wikipedia.org/wiki/HTTP基本認證


根據已知可得，這應該是道爆破密碼題，而且已知字典

根據抓包可知，本網頁提交會將用戶名密碼經過base64加密后提交，且格式為：

用戶名：密碼

先輸入字典

增加爆破規則：
增加前綴admin:

再base64編碼

開始爆破

將所得結果base64解碼提交即可

‘

強行總結：

1.又發現了burp的新功能，可以增加爆破字典的規則，增加前綴、后綴、編碼…等
2.基礎認證（basic認證）：
Basic認證是一種較為簡單的HTTP認證方式，客戶端通過明文（Base64編碼格式）傳輸用戶名和密碼到服務端進行認證，通常需要配合HTTPS來保證信息傳輸的安全。

當request第一次到達服務器時，服務器沒有認證的信息，服務器會返回一個401 Unauthozied給客戶端。
認證之后將認證信息放在session，以后在session有效期內就不用再認證了。