启动firefox浏览器及Hackbar插件
在kali上启动firefox浏览器
按下f12键启动Hackbar
Load 功能·:将浏览器地址栏中的URL加载到Hackbar的输入框中
Execute 功能: 执行Hackbar输入框中的URL
在火狐浏览器地址栏中输入靶机上的sql网站访问
http://靶机IP/sql
在Hackbar界面点击Load URL 按钮,此时浏览器地址栏中的URL会被加载到Hackbar的输入框中
在Hackbar输入框中将原来的URL修改为http://192.168.2.246/sql/Less-1/?id=1
修改后点击Load URL 按钮,会将Hackbar输入框中URL执行
2.split功能使用
点击split URL 按钮:
Hackbar 界面中的URL中的动态参数将URL进行分割但页面不变
3.Post功能使用
点击post URL 按钮
1.x修改为http://192.168.2.246/sql/Less-11
2.点击对勾Post data
3.输入uname=admin&passwd=admin
4.Execute //提交
然后页面显示登录成功
4.编码功能的使用
然后将 Hackbar URL修改为http://192.168.2.246/sql/Less-2/
点击.Execute URL按钮
然后将 Hackbar URL修改为http://192.168.2.246/sql/Less-2/?id=1 and 1
点击.Execute URL按钮
首先点击空格1
然后点击
左后会变成
使用burpsuite
设置代理服务端口9999
foxyProxy插件简单实用
然后在浏览器地址栏中输入http://192.168.2.246/sql/Less-1/
访问网页
burpsuite会拦截HTTP请求包
点击Forward放通流量,浏览器正常访问