hackbar 的简单使用
https://www.cnblogs.com/wayne-tao/p/11027650.html
前言:
hackbar是web渗透时的经典工具,但是当我开始学习网络安全的时候,发现hackbar已经开始收费了。本篇抛砖引玉介绍几个使用方法,针对火狐浏览器的。建议与https://www.cnblogs.com/wayne-tao/tag/DVWA/一起学习。
1.安装:
一、Max hackbar
虽然hackbar不能免费用了,但是有不少人做了类似的插件,有些跟hackbar几乎一样,完全可以拿来当替代品。比如:max hackbar
二、旧版本
从git下载旧版本
使用方法:具体方法在链接里有,我想说的是位置,建议放到Firefox本来插件的位置,然后还要取消自动更新。
win用户插件位置C:\Users\用户名\AppData\Roaming\Mozilla\Firefox\Profiles\n2ns2mxz.default\extensions
三、修改js文件
此方法适用于chrome,我没实验过 HackBar又对我下手了(更新到20190604) - 简书 Chrome的可以自己尝试
2.界面:
按常用的F12键打开web调试那个栏,可以看见最右边多了一个hackbar,点进去,就会看见如下界面
(1)加载网址:将网址加载进框,便于修改
(2)切分网址:自动切分,快速找出需要改的地方
(3)执行:相当于F5
3.Load
在Low等级下,输入2提交,然后在hackbar里load,就会加载如图,之后可以在id=2之后加入注入代码,同在网页输入框输入效果一样。
4.post功能
DVWA切换medium等级,下拉选择,此时load发现,没有变化,考虑post注入。
如图:从hackbar切换到网络,点击submit时发现变化,然后点击查看表单【这一步很关键,关乎post的内容】
可以看到,表单内容为:
id:1 Submit:Submit
也就是我们post的时候必须有这些内容,而其中id就是我们可以修改的注入点。
回到hackbar,在post框里输入: id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功,之后的注入过程,参见开篇提到的那篇文章。
总结:
至此,hackbar的基本用法基本说完了,以后在学习过程中发现新问题会继续更新。
hackbar 的简单使用相关推荐
- hackbar 使用教程_hackbar简单安装使用教程
安装hackbar: 在火狐的附加组件中搜索"hackbar",将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是h ...
- Chrome和Firefox中安装Hackbar插件
什么是Hackbar? Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助您测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计. 本篇博客介绍的是基于C ...
- ctfshow MengXIn 下(pearcmd.php妙用条件竞争简单密码简单misc)
目录 萌新_密码1 萌新_密码2 萌新 密码3 萌新 密码#4 萌新 隐写2 萌新 隐写3 萌新 隐写4 萌新隐写5 萌新隐写6 隐写1 隐写2 web11-13 web14 web15 web16 ...
- 谷歌浏览器插件HackBar安装方法(详细教程)
文章目录 1.下载压缩包 2.将压缩包添加至扩展程序 3.修改配置文件 4.功能说明 1.下载压缩包 链接:https://pan.baidu.com/s/1XOKo_ILZv8PcJihoc8981 ...
- hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
[教程]K8飞刀-网络安全CTF解题Web篇10个例子 前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用.也看到有人搜索如何 ...
- Hackbar旧版安装教程
Hackbar旧版安装教程 目录 一. 关于hackbar 二. 下载hackbar 三. 安装hacker 四. 简单使用hackbar 一. 关于hackbar HackBar是Firefox ...
- 记一次hackbar乱码密文中文解码
记一次hackbar乱码密文中文解码 问题背景提及: 是这样的,我朋友在做ctfshow的终极考核时突然问我glhf! 和ctshow有什么脑洞类的解密方法. . . 由于这短短的11个字符的&quo ...
- 在docker上安装部署tomcat项目 超简单,拿来主义
在docker中部署tomcat,非常简单,而且省去了手动安装jdk等步骤,只需要将war包复制在容器tomcat实例中的webapps下面即可.以下将详细讲解流程: 在windows中打好包以后用w ...
- Linux下tomcat的安装与卸载以及配置(超简单)
无敌简单的几步 1.安装 //首先你需要下载好tomcat包 sudo tar -xvzf apache-tomcat-7.0.85.tar.gz(这里是包名) -C 你要放的位置 2.卸载 rm - ...
最新文章
- 计蒜客 - Distance on the tree(树链剖分+离线处理+线段树)
- NC14250 MMSet2
- typedef struct 是什么意思
- 记录java对象修改过的字段_Java垃圾回收器与内存回收策略
- ARM-LINUX自动采集温湿度传感器数据
- hdu-2602POJ-3624---01背包裸题
- 【涨姿势】Prince2和PMP的区别,大多数人都没搞清楚!
- 基于单片机的电子万年历的设计
- IDEA项目启动配置
- amp; 取地址符的用法总结
- 2020 dns排名_2020年新版全球/全国各地ISP的DNS服务器地址表
- keil4 代码折叠功能的使用
- Win10,Win11家庭版开启远程桌面接入功能-有详细操作截屏
- JS时间的计算,剩余时间的计算
- 阿里巴巴与山东省人民政府签署战略合作协议
- 关系型数据库设计——银行业务管理系统
- Nand2Tetris 计算机结构
- Linux/Ubuntu18.04安装RTL8811cu驱动
- 计算机科学留学硕士工资,揭晓美国大学研究生毕业起薪TOP50排行榜单 你选对了吗?...
- 点餐小程序系统/基于微信小程序的点餐系统/点餐平台网站