hackbar 使用教程_hackbar简单安装使用教程
安装hackbar:
在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了
框框很大碍事怎么办?
简单啊 F9 试试
首先先介绍横向第一排的下拉框:
INT、 HEX、OCT、Alphabet、AlNum分别代表了整数、十六进制、八进制、字母表、所有。
假设你的输入框中有a这个字符,然后你将下拉框调整为Alphabet,再点击右边的“+”,接下来你就会发现字母a变成了字母b!
整数类型的话也是一样,必须调整为INT或者AlNum,它会帮助你自动增长。
Load URL:将当前浏览器的地址栏url复制到输入框中。
Split URL:按照&来分割提交参数,并且一个参数占一行。
Execute:提交请求。
SQL:主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。
XSS:用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert弹窗代码。
Encryption:用于加密字符,支持MD5、SHA1、SHA-256、ROT13
Encoding:用于编码字符, 支持URL编码、Base64编码、十六进制编码。
Other:分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。
Usefull strings:一些常量,包括(元周率、菲波那切数列、内存溢出…)
Enable Post data:这里勾选上后,会有一个输入框,使用来提交POST数据的。
Enable Referrer:HTTP请求中的上一个页面的来源地址 。(一般用于测试CSRF防御机制)
网址的载入与访问:
hackbar的一个特点就是在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了,load url是将地址栏中的网络复制到hackbar中,这样的话我们就可以进行一些测试,在hackbar中回车是换行的意思所以我们要点击execute来访问hackbar中的网址。
联合查询:
在sql注入中有一个联合查询,比如字段数是11要是手工的话我们打出and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 这样做不是太麻烦了吗?我们通过hackbar的sql选项里面的union select statement在其中输入字段数,hackbar会自动的帮助我们输入那一大串文字,是不是方便了许多呢
各种编码:
我们可以对url进行各种编码操作,我们可以在endoding选项下进行url/16进制/base64进行编码解码,可以在xss选项下进行html实体编码,在sql选项下进行空格编码。
数据加密:
在encryption选项中我们可以进行md5,sha1,sha256,rot13加密,单击里面的选项,在弹出的对话框中输入要加密的数据,确认后会在hackbar中显示
enable Referrer
Referrer是伪装来源地址的选项;
2、在其对应的填写框录入要伪装的地址即可;
3、执行hack操作即可模拟该Referrer。
这里是一些快捷键
– Load url ( Alt + A )
– Split url ( Alt + S )
– Execute ( Alt + X, Ctrl + Enter )
– INT -1 ( Alt – )
– INT +1 ( Alt + )
– HEX -1 ( Ctrl Alt – )
– HEX +1 ( Ctrl + Alt + )
– MD5 Hash ( Alt + M )
– MySQL CHAR() ( Alt + Y )
– MS SQL Server CHAR() ( Alt + Q )
另外,有些功能是冗余的,不会不熟的。。不要紧
参考 倾旋的一叶知安专栏 知乎
hackbar 使用教程_hackbar简单安装使用教程相关推荐
- oracle11g初次使用教程,Oracle11g简单安装和使用教程
这篇文章主要为大家详细介绍了Oracle11g简单安装和使用教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 一.Oracle11g的安装过程(Windows版本)很简单,步骤为: 1. 首先从 ...
- 笔记本python3.7.4详细安装教程_Python3.7安装pyaudio教程解析
Python3.7安装pyaudio教程解析 本人笔记本电脑安装的是 python3.7, 64位操作系统,基于x64的处理器 因为 pyaudio 暂时不支持 python3.7 和 3.8,所以若 ...
- python3.8.2安装pygame教程_Python3.8安装Pygame教程步骤详解
注:因为最近想用一下Python做一些简单小游戏的开发作为项目练手之用,而Pygame模块里面提供了大量的有用的方法和属性.今天我们就在之前安装过PyCharm的基础上,安装Pygame,下面是安装的 ...
- mysql网页版使用教程_MySQL下载安装详情教程
MySQL下载安装详情教程 1.下载MySQL数据库可以访问官方网站:https://www.mysql.com/ 2.点击DOWNLOADS模块下的Community模块下的MySQL Commun ...
- mysql-win安装教程,WINDOWS下安装MYSQL教程详解
1.下载安装包 2.配置环境变量 2.1 解压所下载的压缩包 2.2 环境变量 win 10 电脑 这么进去 3.生成data文件 在你解压的目录下,eg:F:\Program Files\mysql ...
- c mysql安装教程视频_MySQL安装教程 - Windows安装MySQL教程 - 小白式安装MySQL教程 - 青衫慧博客...
版权声明 本文转发自旧站点萧瑟云日志,近期考虑准备将旧站进行关闭(没有精力维护),部分文章将会迁移至本站.文章发表于:2017-10-28 12:32:03 前言 上次给大家带来了SQL Server ...
- 海蜘蛛软路由linux安装教程,软路由安装设置教程【详细步骤】-太平洋IT百科
导读:随着 现代 生活中科学技术的不断发展,网络应用成为家家必须的东西,更因为如此也出现了如今的"低头族"们,不过在家庭中我们所使用的网络都需要有路由器这样的设备,其实路由器也分为 ...
- ads2019安装教程win10 ads2019安装破解教程 ads安装助手辅助安装
学习目标: 看ads2019安装教程轻松解决在win10电脑上完成ads2019安装 学习内容: 安装ads2019所需要的环境 看ads2019安装教程执行操作 关键地方不要选错 ads安装助手辅助 ...
- weakauras教程_简单的WeakAuras2教程 基础功能设置指南
玩家分享简单的WeakAuras2插件的基本攻略设置教程,WeakAuras2作为当今的神级插件已经受到了越来越多玩家的使用,WeakAuras2插件除了可以设置简单的技能监视,能量.蓝量的监控以外还 ...
最新文章
- 浅析Google技术底蕴
- 【转】WinForm窗体间数据交互的方法
- MYSQL 获取当前日期及日期格式以及非空处理
- Design verification经验总结
- apk私钥_使用source/build/target/product/security/中的密钥将apk签署为系统
- mysql router docker_Docker 安装 Mysql 详解
- P3265-[JLOI2015]装备购买【线性基,拟阵贪心】
- PHP CI框架如何去掉 sql 里的反引号
- ruby mysql dbi_Ruby/DBI-数据库访问接口
- SQL Server安全机制–如何控制用户能够在报告中查看哪些数据
- 斐波那契数列java代码实现
- java后台提示信息弹出框
- ajax php投票记录功能,PHP 实例 AJAX 投票 | 菜鸟教程
- ADOBE PS镜像某个图层
- 如何快速实现高并发短文检索
- 标题优化的技巧是什么
- 快速上手 TypeScript
- 惠普服务器dl388g7光盘引导,hp dl388g7 无光驱怎么安装系统
- 冒泡排序法(C语言)
- Are Graph Augmentations Necessary? Simple Graph Contrastive Learning for Recommendation
热门文章
- 20150401--Dede+搜索页面,评论
- android开发之路05
- The mbstring extendsion is missing,Please check you PHP configuration
- Java基础之写文件——在通道写入过程中的缓冲区状态(BufferStateTrace)
- poj 1260 动态规划
- 纽约的雪--纽约公立小学的故事
- UVA11426 GCD - Extreme (II)【欧拉函数】
- JSK-396 平均值【入门】
- NUC1196 Sum【水题+数学题】
- AOJ0118 Property Distribution【DFS】