本篇文章是补SQL注入篇里的medium难度用到的hackbar post
hackbar简单使用
建议配合DVWA的SQL注入功能使用,能快速入门
1.安装:
参见这篇文章【hackbar安装 & 破解】
2.界面:
按常用的F12键打开web调试那个栏,可以看见最右边多了一个hackbar,点进去,就会看见如下界面
(1)加载网址:将网址加载进框,便于修改
(2)切分网址:自动切分,快速找出需要改的地方
(3)执行:相当于F5
3.Load
在Low等级下,输入2提交,然后在hackbar里load,就会加载如图,之后可以在id=2之后加入注入代码,同在网页输入框输入效果一样。
4.post功能
DVWA切换medium等级,下拉选择,此时load发现,没有变化,考虑post注入。
如图:从hackbar切换到网络,点击submit时发现变化,然后点击查看表单【这一步很关键,关乎post的内容】
可以看到,表单内容为:
id:1 Submit:Submit
也就是我们post的时候必须有这些内容,而其中id就是我们可以修改的注入点。
回到hackbar,在post框里输入: id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功,之后的注入过程,参见开篇提到的那篇文章。
总结:
至此,hackbar的基本用法基本说完了,我也是刚开始学习的小白,以后在学习过程中发现新问题会继续更新。