hackbar簡單安裝使用教程

安裝hackbar：

在火狐的附加組件中搜索「hackbar」，將它添加到火狐瀏覽器中， 重啓後Firefox後安裝完成，按F9鍵打開咱們就會看到在地址欄下面會出現一個大框框就是hackbar了

框框很大礙事怎麼辦？

簡單啊 F9 試試

首先先介紹橫向第一排的下拉框：

INT、 HEX、OCT、Alphabet、AlNum分別表明了整數、十六進制、八進制、字母表、全部。

假設你的輸入框中有a這個字符，而後你將下拉框調整爲Alphabet，再點擊右邊的「+」，接下來你就會發現字母a變成了字母b！

整數類型的話也是同樣，必須調整爲INT或者AlNum，它會幫助你自動增加。

Load URL：將當前瀏覽器的地址欄url複製到輸入框中。

Split URL：按照&來分割提交參數，而且一個參數佔一行。

Execute：提交請求。

SQL：主要用於SQL注入輔助，支持MySQL、MSSQL、Oracle的字符簡單轉換，也可以根據輸入的數字直接生成聯合注入的語句、而且也能夠替換空格爲註釋符。

XSS：用於將字符轉換成ASCII碼、HTML實體符號，附帶生成一個測試XSS漏洞的alert彈窗代碼。

Encryption：用於加密字符，支持MD五、SHA一、SHA-25六、ROT13

Encoding：用於編碼字符， 支持URL編碼、Base64編碼、十六進制編碼。

Other：分別是Addslashes（將特殊字符使用「\」轉義）、Stripslashes（去除轉義）、Strip spaces（去除空格）、Reverse（字符串反轉）。

Usefull strings：一些常量，包括（元周率、菲波那切數列、內存溢出...）

Enable Post data：這裏勾選上後，會有一個輸入框，使用來提交POST數據的。

Enable Referrer：HTTP請求中的上一個頁面的來源地址 。（通常用於測試CSRF防護機制）

 

網址的載入與訪問：

hackbar的一個特色就是在地址欄下面加了一個大框框，這樣的話對於一些較長得url能夠更加方便的查看了，load url是將地址欄中的網絡複製到hackbar中，這樣的話咱們就能夠進行一些測試，在hackbar中回車是換行的意思因此咱們要點擊execute來訪問hackbar中的網址。

聯合查詢：

在sql注入中有一個聯合查詢，好比字段數是11要是手工的話咱們打出and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 這樣作不是太麻煩了嗎？咱們經過hackbar的sql選項裏面的union select statement在其中輸入字段數，hackbar會自動的幫助咱們輸入那一大串文字，是否是方便了許多呢

各類編碼：

咱們能夠對url進行各類編碼操做，咱們能夠在endoding選項下進行url/16進制/base64進行編碼解碼，能夠在xss選項下進行html實體編碼，在sql選項下進行空格編碼。

數據加密：

在encryption選項中咱們能夠進行md5,sha1，sha256，rot13加密，單擊裏面的選項，在彈出的對話框中輸入要加密的數據，確認後會在hackbar中顯示

enable Referrer

Referrer是假裝來源地址的選項；

二、在其對應的填寫框錄入要假裝的地址便可；

三、執行hack操做便可模擬該Referrer。

 

這裏是一些快捷鍵

- Load url ( Alt + A )

- Split url ( Alt + S )

- Execute ( Alt + X, Ctrl + Enter )

- INT -1 ( Alt - )

- INT +1 ( Alt + )

- HEX -1 ( Ctrl Alt - )

- HEX +1 ( Ctrl + Alt + )

- MD5 Hash ( Alt + M )

- MySQL CHAR() ( Alt + Y )

- MS SQL Server CHAR() ( Alt + Q )

另外，有些功能是冗餘的，不會不熟的。。沒關係

做者：極客資源君 連接：https://www.jianshu.com/p/02dcc7348436 來源：簡書 簡書著做權歸做者全部，任何形式的轉載都請聯繫做者得到受權並註明出處。