前言:
hackbar时一款小巧但是用途非常广的一款浏览器插件,掌握它也是ctf比赛所需要的最基本的知识。
hackbar可以测试SQL注入,XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。
本篇文章主要说的是它的POST传参功能。
一,安装
google浏览器与火狐浏览器都支持hackbar,这里主要讲火狐浏览器的安装。
1.打开组件,搜索hackbar,或者点下面的传送门。
传送门
2.一定要安装第三个hackbar quantum
因为这个免费。。。
当然我不是心疼钱啊,如果我能打开hackbar的支付页面的话,我不介意支持一波这么好的插件。
二,使用
1.
插件安装完成后,应该在火狐右上角的工具栏中找得到。
2.
这里我们用一道ctf题来演示它的功能。
题目信息就是让你给A传RUNNER,B传BLAD。
我已经传好A的值后打开hackbar
先点load载入当前页面的网址,然后勾选Enable Post Data,输入B=BLAD。这样post传参就完成了。然后点RUN运行,出来一个弹窗。
这样就post传值成功了。
3.
你们可以用bugku这道题练练手。
bugku web基础$_POST