渗透测试-浏览器插件-Hackbar的安装与使用教程

简介: 渗透测试-浏览器插件-Hackbar的安装与使用教程

 1.什么是hackbar?

Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。

2.安装hackbar

我们以Firefox浏览器为例。

1.点击浏览器的扩展和主题

image.gif编辑

2.点击搜索hackbar,然后点击安装。

image.gif编辑

image.gif编辑

3.安装完成后,在我的扩展里面启动HackBar

image.gif编辑

4.打开一个网页,按F12键,可以看到下面有一个hackbar选项,点击即可。

image.gif编辑

3.hackbar的使用

Load URL:

复制地址栏中的地址

image.gif编辑

Split URL:

剪切地址

image.gif编辑

Execute:

执行HackBar中的网址

Encyption:

四种加密方式

image.gif编辑

Encoding:

三种编码方式

image.gif编辑

SQL:

提供一些方便查询的语句。

image.gif编辑

eg:字段数是10的时候,我们需要手动打出and 1=2 union select 1,2,3,4,5,6,7,8,9,10,  这样做会很麻烦。我们通过hackbar的sql选项里面的union select statement在其中输入字段数,hackbar会自动的帮助我们输入那一大串文字。

xss:

提供一些XSS攻击语句。

Post data:

以post的方式提交数据

4.实践操作

我们以攻防世界中web-get post 这道题为例。

image.gif编辑

1.运行场景。

image.gif编辑

2.以get方式提交数据。

image.gif编辑

3.以post的方式提交数据(选中post data选项)

image.gif编辑

4.获取到flag值。

相关文章
|
14天前
|
监控 安全 网络协议
社会工程渗透测试教程(一)(4)
社会工程渗透测试教程(一)
12 1
|
14天前
|
存储 安全 物联网
社会工程渗透测试教程(一)(3)
社会工程渗透测试教程(一)
9 0
|
14天前
|
安全 JavaScript 物联网
社会工程渗透测试教程(一)(2)
社会工程渗透测试教程(一)
9 0
|
14天前
|
存储 安全 网络安全
社会工程渗透测试教程(一)(1)
社会工程渗透测试教程(一)
10 1
|
14天前
|
安全 Oracle 关系型数据库
社会工程渗透测试教程(四)(4)
社会工程渗透测试教程(四)
8 1
|
14天前
|
存储 安全 网络安全
社会工程渗透测试教程(四)(3)
社会工程渗透测试教程(四)
11 1
|
14天前
|
存储 安全 网络安全
社会工程渗透测试教程(四)(2)
社会工程渗透测试教程(四)
20 2
|
14天前
|
存储 自然语言处理 安全
社会工程渗透测试教程(四)(1)
社会工程渗透测试教程(四)
15 1
社会工程渗透测试教程(四)(1)
|
14天前
|
存储 安全 网络安全
社会工程渗透测试教程(三)(4)
社会工程渗透测试教程(三)
14 2
|
14天前
|
安全 网络协议 Linux
社会工程渗透测试教程(三)(3)
社会工程渗透测试教程(三)
11 2

热门文章

最新文章