Fork me on github

hackbar 的简单使用

本篇文章是补SQL注入篇里的medium难度用到的hackbar post


 hackbar简单使用

建议配合DVWA的SQL注入功能使用,能快速入门


1.安装:

参见这篇文章【hackbar安装 & 破解】


2.界面:

按常用的F12键打开web调试那个栏,可以看见最右边多了一个hackbar,点进去,就会看见如下界面

(1)加载网址:将网址加载进框,便于修改

(2)切分网址:自动切分,快速找出需要改的地方

(3)执行:相当于F5


3.Load

在Low等级下,输入2提交,然后在hackbar里load,就会加载如图,之后可以在id=2之后加入注入代码,同在网页输入框输入效果一样。


4.post功能

DVWA切换medium等级,下拉选择,此时load发现,没有变化,考虑post注入。

如图:从hackbar切换到网络,点击submit时发现变化,然后点击查看表单【这一步很关键,关乎post的内容】

可以看到,表单内容为:

id:1
Submit:Submit

也就是我们post的时候必须有这些内容,而其中id就是我们可以修改的注入点。

回到hackbar,在post框里输入: id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功,之后的注入过程,参见开篇提到的那篇文章。


总结:

至此,hackbar的基本用法基本说完了,我也是刚开始学习的小白,以后在学习过程中发现新问题会继续更新。


 

posted @ 2019-06-15 15:13  未配妥剑,已入江湖  阅读(35890)  评论(3编辑  收藏  举报