网站安全修改本地cookie,post,xss等入侵测试firefox利器

最新推荐文章于 2024-10-02 12:06:08 发布
最新推荐文章于 2024-10-02 12:06:08 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 工具||测试工具 文章标签: firefox 测试 工具 sql cookies user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calllmq/article/details/7289673
版权

以下插件均适用于Firefox 3.0 。
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。 
下载:http://code.google.com/p/editcookie/downloads/list 
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 
下载:https://addons.mozilla.org/zh-CN/firefox/addon/59 
3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。关于Referer XSS的可以参考利用雅虎站长工具跨站给管理员挂马。 
下载:https://addons.mozilla.org/zh-CN/firefox/addon/953 
4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。 
下载:https://addons.mozilla.org/zh-CN/firefox/addon/3829 
5. Poster 用来Post和Get数据。 
下载:https://addons.mozilla.org/fr/firefox/addon/2691 
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等) 
下载:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html 
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。


网络安全系列&&网安技巧系列:火狐插件、火狐黑客插件、将Firefox变成黑客工具的七个插件
weixin_54626591的博客
10-14 52
火狐插件、火狐黑客插件、将Firefox变成黑客工具的七个插件
跨站脚本攻击(XSS)进阶
悦分享
07-08 368
跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是 CS S,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。
修改cookie
weixin_30325487的博客
11-14 2442
查看本地cookie方法一:点击 地址栏前面的 感叹号 !方法一:F12-->network->回车 请求一下 地址栏-->.出现的地址-->点击. header cookie 先有本地的cookie,客户端请求后,cookie传递过去,根据php.ini的配置文件保持到磁盘中 查看浏览器所有的cookiechrome://settings/cookies ...
本地cookie的使用
weixin_33901641的博客
05-09 513
  通常cookie是服务端用来验证用户是否注册的东西,它存在客户端。cookie包含名称,值,及有效时间3个属性,如何用js操作它呢?接下来我们将分别尝试设置,获取,删除cookie。   1.设置cookie   cookie是document的一个属性,因此我们可以直接给document.cookie赋值。    function setCookie(name,value,iDa...
Web 渗透测试神器:HackBar 保姆级教程
最新发布
小蜗牛的珍贵百宝箱
10-02 2488
在 Web 渗透测试中,常常需要通过修改和重放请求来检测 Web 应用的安全漏洞。HackBar 是一款轻量级的浏览器插件,专门为渗透测试人员设计,能够简化和加快测试流程。HackBar 允许用户快速修改请求数据(如 URL 参数、POST 数据等),并且可以用于执行 SQL 注入、XSS 攻击等常见的 Web 渗透测试操作。本教程将详细介绍如何安装、配置和使用 HackBar 插件进行 Web 渗透测试操作,同时结合代码示例帮助你更好地理解该工具的强大功能。
网站xss攻击和防止
Stitch77的博客
05-28 2497
1.定义 •XSS又称CSS,全称CrossSiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。 •XSS攻击
本地存储——Cookie
weixin_46515434的博客
09-05 1135
Cookie全称是HTTP Cookie,简称Cookie,是浏览器存储数据的一种方式,因为存储在用户本地,而不是存储在服务器上,是本地存储,一般会自动随着浏览器每次请求发送到服务器端。读取的是一个由名值对构成的字符串,每个名值对之间由;读取到的是全部的cookie,原生的cookie不能根据名来读取值,但可以通过封装cookie来进行。利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。max-age:值为数字,表示当前时间+多少秒后过期,单位是秒。
安全测试xsscookie,xst注入攻防
weixin_33725126的博客
06-26 644
2019独角兽企业重金招聘Python工程师标准>>> ...
安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4938
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
软件测试知识体系图谱
weixin_50552058的博客
07-07 5054
软件测试基础图谱
POSTCookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
网络安全学习笔记——盗取Cookies跨站脚本(XSS
just do it
07-24 1758
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
Firefox真正安全的6个设置技巧
家宝熊猫
09-10 1486
  出处:比特网随着Firefox浏览器在中国的普及度越来越大,Firefox安全设置成为我们有效使用Firefox浏览器的首要防范措施。那么这里就介绍一篇Firefox浏览器安全设置文章技巧,让网友在平时网络浏览时能够做一点防范。  Firefox安全设置1:修改useragent  FF里输入about:config,添加general.useragent.override  
谷歌浏览器添加和修改Cookies
qq_37556007的博客
02-15 1万+
1.添加Cookies 1.1查看当前页面的cookie,在控制台输入: document.cookie 1.2在控制台,输入以下自定义方法代码,定义设置cookie的方法 function setCookie(cookieName,value,expiresTime,path){ expiresTime = expiresTime || "Thu, 01-Jan-2030 00:00:01 GMT"; path = path || "/"; documen
chrome修改cookie
hekewangzi
05-26 6818
chrome修改cookie
JavaScript 修改Cookie
歪脖先生的博客
04-26 2895
修改Cookie要想修改cookie,只能使用一个同名的cookie来覆盖原来的cookie即可。如:document.cookie = "userId=Bill";这样,就将名为userId的cookie修改成了Bill。同样地,设置一个新的max-age属性就可以改变原来cookie的有效期。关于作者歪脖先生,十五年以上软件开发经验,酷爱Web开发,精通 HTML、CSS、JavaScrip...
CTFHub | Cookie注入,UA注入,Refer注入,过滤空格(利用hackbar插件)
qq_73861475的博客
11-18 1299
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。一些网站会把用户的 UA 首部信息写入数据库,用来收集和统计用户信息,如果操作不当就有可能会导致 UA 注入。【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)_sql注入教程_网络安全-李彦暗的博客-CSDN博客1、界面能够回显数据库查询到的数据(必要条件);2、界面回显内容至少能够显示数据库中的某列数据(必要条件);
网站安全:跨站攻击与XSS防护策略解析
网站安全原理性综合测试涵盖了多种关键概念,其中包括了网站身份验证机制与安全漏洞,如跨站请求伪造(Cross-Site Request Forgery, CSRF)和跨站脚本(XSS)攻击。其中,网站通过Cookie来识别用户,一旦用户登录后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值