渗透测试-浏览器插件-Hackbar的安装与使用教程
1.什么是hackbar?
Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。
2.安装hackbar
我们以Firefox浏览器为例。
1.点击浏览器的扩展和主题
2.点击搜索hackbar,然后点击安装。
3.安装完成后,在我的扩展里面启动HackBar
4.打开一个网页,按F12键,可以看到下面有一个hackbar选项,点击即可。
3.hackbar的使用
Load URL:
复制地址栏中的地址
Split URL:
剪切地址
Execute:
执行HackBar中的网址
Encyption:
四种加密方式
Encoding:
三种编码方式
SQL:
提供一些方便查询的语句。
eg:字段数是10的时候,我们需要手动打出and 1=2 union select 1,2,3,4,5,6,7,8,9,10, 这样做会很麻烦。我们通过hackbar的sql选项里面的union select statement在其中输入字段数,hackbar会自动的帮助我们输入那一大串文字。
xss:
提供一些XSS攻击语句。
Post data:
以post的方式提交数据
4.实践操作
我们以攻防世界中web-get post 这道题为例。
1.运行场景。
2.以get方式提交数据。
3.以post的方式提交数据(选中post data选项)
4.获取到flag值。