本篇文章是補SQL注入篇里的medium難度用到的hackbar post
hackbar簡單使用
建議配合DVWA的SQL注入功能使用,能快速入門
1.安裝:
參見這篇文章【hackbar安裝 & 破解】
2.界面:
按常用的F12鍵打開web調試那個欄,可以看見最右邊多了一個hackbar,點進去,就會看見如下界面
(1)加載網址:將網址加載進框,便於修改
(2)切分網址:自動切分,快速找出需要改的地方
(3)執行:相當於F5
3.Load
在Low等級下,輸入2提交,然后在hackbar里load,就會加載如圖,之后可以在id=2之后加入注入代碼,同在網頁輸入框輸入效果一樣。
4.post功能
DVWA切換medium等級,下拉選擇,此時load發現,沒有變化,考慮post注入。
如圖:從hackbar切換到網絡,點擊submit時發現變化,然后點擊查看表單【這一步很關鍵,關乎post的內容】
可以看到,表單內容為:
id:1 Submit:Submit
也就是我們post的時候必須有這些內容,而其中id就是我們可以修改的注入點。
回到hackbar,在post框里輸入: id=3&Submit=Submit ,點擊Execute執行,看到如下界面,操作成功,之后的注入過程,參見開篇提到的那篇文章。
總結:
至此,hackbar的基本用法基本說完了,我也是剛開始學習的小白,以后在學習過程中發現新問題會繼續更新。