2021-11-11-get、post、hackbar的使用

已于 2022-02-16 15:58:58 修改
阅读量5k 收藏 16
点赞数 6
文章标签: 安全
于 2021-11-11 17:18:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54628962/article/details/121271503
版权

2021/11/11攻防世界,bugku

get/post

1.攻防世界 get_post

在这里插入图片描述
打开网页
在这里插入图片描述
get传参方法:在url(web地址)后添加/?后加变量名,每个变量名由?隔开

在这里插入图片描述
post传参方法:
1.在火狐浏览器上安装hackbar插件,浏览器右上角添加组件中搜索hackbar组件添加即可
在这里插入图片描述
2.在需要post传参的网页,Ctrl+Shift+k打开web控制台,点开hackbar,在url里输入当前网页网址,选择post data,在下方出现文本框中输入所需传入参数即可
在这里插入图片描述点击Execute运行,网页中出现flag
在这里插入图片描述

2.bugku post

在这里插入图片描述
打开网页
在这里插入图片描述post传参,打开hackbar,URL中输入当前网址,选择post data,在下方出现文本框中输入待传参数,由网页中if条件句可知,需传参数为what=flag,输入文本框内

在这里插入图片描述
运行,得到flag
在这里插入图片描述

柒七-l
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
火狐浏览器hackbar2.1.3-master(火狐最新版亲测可用)
12-31
hackbar2.1.3,留一份,以后下载不到了,火狐最新版可用
HackBar-v2.3.1.zip
02-21
Hackbar
hackbar-1.6.3官方签名版
12-07
hackbar-1.6.3-fx.xpi签名版本,安全可靠,安装时不会提示未通过验证。 安装方法: 附加组件 > 设置(插件搜索处左边齿轮) > 从文件安装附加组件,选择xpi包即可。
hackbar-2.3.1 Firefox插件
01-25
hackerbar 2.3.1免费版本火狐插件
HackBar-crx插件
03-09
适用于Chrome的HackBar ##怎么打开? 1.打开“开发人员工具”(按F12或Ctrl + Shift + I)2.切换到“ HackBar”选项卡3.享用它##功能*支持的方法* GET * POST *应用程序/ x-www-form-urlencoded * multipart / form-data * application / json *有关更多信息,请访问https://github.com/0140454/hackbar/blob/master/README.md * SQLi *转储所有数据库名称(MySQL,PostgreSQL)*转储表来自数据库(MySQL,PostgreSQL)*从数据库(MySQL,PostgreSQL)中转储列*联合选择语句(MySQL,PostgreSQL)*基于错误的注入语句(MySQL,PostgreSQL)*内联注释的空间* XSS * HTML编码/解码* String.fromCharCode编码/解码* LFI * PHP包装器-Base64 *编码* URL编码/解码* Base64编码/解码*十六进制编码/解码* Unicode编码/解码*哈希* MD5 * SHA1 * SHA256 * SHA512 ##快捷方式*加载URL *默认:Alt + A * Mac:Control + A *拆分URL *默认:Alt + S * Mac:Control + S *执行URL *默认:Alt + X * Mac:Control + X ##第三方 y库* Vue.js * Vuetify.js * crypto-js 支持语言:English
get post传参
wsmwc的博客
11-10 1293
注:GET和POST不像scanf,scanf会等你给他输入,GET,POST不等你,没有输入就直接执行下一步。X=() 括号内填入你要输出的值。输入hello=() 括号内为你要输出的内容。然后点击Ececute即可输出该值。选中左下角的 Post data。get post传参的代码。按f12打开hackbar
sqli-labs-master( POST : 11-20)
猎荒者
01-18 949
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 前言 sqli-labs 1-10 关是 GET 方法注入,11-20 关是 POST 方法注入。思路有相似之处,最大的区别在于参数提交的方式不一样。 环境准备 Phpstudy 集成工具 Sublime 代码编辑器 Firefox 浏览器 Hackbar 插件(或 Burpsuite) Headers Modify 插件 Less 1...
HackBar怎么提交post请求参数(安装好hackbar后的操作)
m0_56005581的博客
07-14 1737
HackBar怎么提交post请求参数。
(14)web安全|渗透测试|网络安全 原理和靶场结合进行参数类型分析,POST,COOKIE注入详细图解过程
02-23 1262
原理资料和sqlilabs靶场相结合一步一步详细图解过程,适合新手上路
HTTP两种常见的请求方式与Hackbar简单介绍
Yihaoxiaobai的博客
10-06 681
3、get请求直接在url后面拼接参数,可以传参到后台,但是会显示在地址栏。3、在网络环境差的情况下,两次包的TCP在验证数据包完整性上有很大的优点。3、post传参不会放在地址栏,而是放在request body 中。2、常见的发起get请求的方式:URL、src\herf、表单。2、在网络环境好的情况下,发一次包和发两次包的时间几乎相同。6、post请求不会被缓存,参数不会保留在浏览器中。6、get请求可以被缓存,参数会保留在浏览器历史中。1、post请求一般用于发送提交要被处理的数据。
hackbar2.1.3-master安装包
09-19
hackbar火狐插件安装包,适用于未联网或无法联网的机器。 直接解压,无需联网,在火狐浏览器插件中,安装hackbar。 开源,无收费,支持正版。 此版本为hackbar2.1.3-master,安装完成后,建议取消自动更新。 安装教程:https://blog.csdn.net/m0_59188912/article/details/126929279 有问题可以私信我。
Hackbar2.1.3.rar
06-13
hackbar免费版,直接用firefox导入即可,功能强大,可以用post和get提交数据,是渗透的一大利器
hackbar2.1.3-master.zip
07-07
这是hackbar的老版本,在github上也可以下载,主要是在插件的页面取消自动更新,就可以免费使用
hackbar-2.2.5.xpi
06-01
hackbar 2.2.5去除license限制,并通过web-ext进行了签名验证,无需关闭Firefox XPI认证,Firefox Quantum下测试可用。
火狐hackbar2.1.3-master.rar
01-10
火狐hackbar2.1.3版本。
hackbar2.1.3-master.rar
07-19
hackbar2.1.3-master火狐浏览器插件,最后一个不需要授权的版本,安装好后切记关闭插件自动更新,否则仍然会被收费,切记切记关闭自动更新
HackBar-v0.2.18.crx
08-14
安全渗透测试、代码调试必备插件。安全渗透测试、代码调试必备插件。
firefox插件hackbar-1.6.5官方签名版
12-07
hackbar-1.6.5官方签名版,安全可靠,来源于官方插件商城下载保存,请放心使用。 安装方法: 附加组件 > 设置(插件搜索处左边齿轮) > 从文件安装附加组件,选择xpi包即可。
firefox插件hackbar-1.6.3-fx
10-12
提升Firefox浏览器的功能,帮助使用者更方便的使用。 添加方式:打开firefox右上角菜单栏,找到附加组件选项,选择设置-从文件安装组件。
hackbar-old
最新发布
01-28
Hackbar-old 是一款用于网络安全渗透测试的工具,它最初由一名名叫Christian Dawid的开发者创建并维护。这个工具可以帮助安全漏洞研究人员和白帽黑客发现和利用系统中的弱点。 Hackbar-old 是一个基于浏览器插件的工具,主要用于对 Web 应用程序进行测试。它支持多种浏览器,包括 Mozilla Firefox 和 Google Chrome。用户只需将 Hackbar-old 添加到浏览器的插件列表中,就可以开始使用。 通过 Hackbar-old,用户可以轻松地进行各种网络安全测试任务,比如 XSS(跨站脚本攻击)、SQL 注入,以及对目标网站的 URL、表单数据和 Cookie 进行修改。同时,它还提供了一些实用的功能,比如编码/解码字符串,计算 MD5、SHA 等哈希值,以及发送自定义 HTTP 请求等。 Hackbar-old 在使用过程中需要谨慎操作,以避免非法入侵和侵犯他人隐私。它主要应用于安全研究、渗透测试和漏洞修复等领域,但也可能被不法分子利用进行恶意攻击。因此,非专业人士不应随意使用该工具。 总而言之,Hackbar-old 是一款强大的浏览器插件工具,用于网络安全测试。它可以帮助安全研究人员和白帽黑客发现系统中的弱点,并提供一些实用功能来进行相关操作。但需要注意的是,合法使用和遵守法律法规非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值