hackbar 的简单使用
本篇文章是补SQL注入篇里的medium难度用到的hackbar post
hackbar简单使用
建议配合DVWA的SQL注入功能使用,能快速入门
1.安装:
参见这篇文章【hackbar安装 & 破解】
2.界面:
按常用的F12键打开web调试那个栏,可以看见最右边多了一个hackbar,点进去,就会看见如下界面
(1)加载网址:将网址加载进框,便于修改
(2)切分网址:自动切分,快速找出需要改的地方
(3)执行:相当于F5
3.Load
在Low等级下,输入2提交,然后在hackbar里load,就会加载如图,之后可以在id=2之后加入注入代码,同在网页输入框输入效果一样。
4.post功能
DVWA切换medium等级,下拉选择,此时load发现,没有变化,考虑post注入。
如图:从hackbar切换到网络,点击submit时发现变化,然后点击查看表单【这一步很关键,关乎post的内容】
可以看到,表单内容为:
id:1 Submit:Submit
也就是我们post的时候必须有这些内容,而其中id就是我们可以修改的注入点。
回到hackbar,在post框里输入: id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功,之后的注入过程,参见开篇提到的那篇文章。
总结:
至此,hackbar的基本用法基本说完了,我也是刚开始学习的小白,以后在学习过程中发现新问题会继续更新。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY