zoukankan      html  css  js  c++  java
  • hackbar 的简单使用

    本篇文章是补SQL注入篇里的medium难度用到的hackbar post


     hackbar简单使用

    建议配合DVWA的SQL注入功能使用,能快速入门


    1.安装:

    参见这篇文章【hackbar安装 & 破解】


    2.界面:

    按常用的F12键打开web调试那个栏,可以看见最右边多了一个hackbar,点进去,就会看见如下界面

    (1)加载网址:将网址加载进框,便于修改

    (2)切分网址:自动切分,快速找出需要改的地方

    (3)执行:相当于F5


    3.Load

    在Low等级下,输入2提交,然后在hackbar里load,就会加载如图,之后可以在id=2之后加入注入代码,同在网页输入框输入效果一样。


    4.post功能

    DVWA切换medium等级,下拉选择,此时load发现,没有变化,考虑post注入。

    如图:从hackbar切换到网络,点击submit时发现变化,然后点击查看表单【这一步很关键,关乎post的内容】

    可以看到,表单内容为:

    id:1
    Submit:Submit

    也就是我们post的时候必须有这些内容,而其中id就是我们可以修改的注入点。

    回到hackbar,在post框里输入: id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功,之后的注入过程,参见开篇提到的那篇文章。


    总结:

    至此,hackbar的基本用法基本说完了,我也是刚开始学习的小白,以后在学习过程中发现新问题会继续更新。


  • 相关阅读:
    查询计划Hash和查询Hash
    执行计划的重用
    执行计划组件、组件、老化
    执行计划的生成
    查询反模式
    T-SQL 公用表表达式(CTE)
    SQL 操作结果集 -并集、差集、交集、结果集排序
    SQL语句
    POJ 1821 单调队列+dp
    区间gcd问题 HDU 5869 离线+树状数组
  • 原文地址:https://www.cnblogs.com/wayne-tao/p/11027650.html
Copyright © 2011-2022 走看看