hackbar使⽤教程_hackbar简单安装使⽤教程安装hackbar：在⽕狐的附加组件中搜索“hackbar”，将它添加到⽕狐浏览器中，重启后Firefox后安装完成，按F9键打开我们就会看到在地址栏下⾯会出现⼀个⼤框框就是hackbar了框框很⼤碍事怎么办？简单啊F9试试⾸先先介绍横向第⼀排的下拉框：INT、HEX、OCT、Alphabet、AlNum分别代表了整数、⼗六进制、⼋进制、字母表、所有。假设你的输⼊框中有a这个字符，然后你将下拉框调整为Alphabet，再点击右边的“+”，接下来你就会发现字母a变成了字母b！整数类型的话也是⼀样，必须调整为INT或者AlNum，它会帮助你⾃动增长。LoadURL：将当前浏览器的地址栏url复制到输⼊框中。SplitURL：按照&来分割提交参数，并且⼀个参数占⼀⾏。Execute：提交请求。SQL：主要⽤于SQL注⼊辅助，⽀持MySQL、MSSQL、Oracle的字符简单转换，也能够根据输⼊的数字直接⽣成联合注⼊的语句、并且也可以替换空格为注释符。XSS：⽤于将字符转换成ASCII码、HTML实体符号，附带⽣成⼀个测试XSS漏洞的alert弹窗代码。Encryption：⽤于加密字符，⽀持MD5、SHA1、SHA-256、ROT13Encoding：⽤于编码字符，⽀持URL编码、Base64编码、⼗六进制编码。Usefullstrings：⼀些常量，包括(元周率、菲波那切数列、内存溢出…)EnablePostdata：这⾥勾选上后，会有⼀个输⼊框，使⽤来提交POST数据的。EnableReferrer：HTTP请求中的上⼀个页⾯的来源地址。(⼀般⽤于测试CSRF防御机制)⽹址的载⼊与访问：hackbar的⼀个特点就是在地址栏下⾯加了⼀个⼤框框，这样的话对于⼀些较长得url可以更加⽅便的查看了，loadurl是将地址栏中的⽹络复制到hackbar中，这样的话我们就可以进⾏⼀些测试，在hackbar中回车是换⾏的意思所以我们要点击execute来访问hackbar中的⽹址。联合查询：在sql注⼊中有⼀个联合查询，⽐如字段数是11要是⼿⼯的话我们打出and1=2unionselect1,2,3,4,5,6,7,8,9,10,11这样做不是太⿇烦了吗？我们通过hackbar的sql选项⾥⾯的unionselectstatement在其中输⼊字段数，hackbar会⾃动的帮助我们输⼊那⼀⼤串⽂字，是不是⽅便了许多呢各种编码：我们可以对url进⾏各种编码操作，我们可以在endoding选项下进⾏url/16进制/base64进⾏编码解码，可以在xss选项下进⾏html实体编码，在sql选项下进⾏空格编码。数据加密：在encryption选项中我们可以进⾏md5,sha1，sha256，rot13加密，单击⾥⾯的选项，在弹出的对话框中输⼊要加密的数据，确认后会在hackbar中显⽰enableReferrerReferrer是伪装来源地址的选项；2、在其对应的填写框录⼊要伪装的地址即可；3、执⾏hack操作即可模拟该Referrer。这⾥是⼀些快捷键–Loadurl(Alt+A)–Spliturl(Alt+S)–Execute(Alt+X,Ctrl+Enter)–INT-1(Alt–)–INT+1(Alt+)–HEX-1(CtrlAlt–)–HEX+1(Ctrl+Alt+)–MD5Hash(Alt+M)–MySQLCHAR()(Alt+Y)–MSSQLServerCHAR()(Alt+Q)另外，有些功能是冗余的，不会不熟的。。不要紧参考倾旋的⼀叶知安专栏知乎