学习web任务二总结
- 这次的任务总结主要是对本次任务的一些补充完成,在已经发布的任务二里面,关于hackbar的使用介绍的比较少,这里再补充一下。
Hackbar的补充
Load功能
- 打开DVWA的界面,在“SQL Injecttion”模块下,输入ID为2,然后Submit;接着打开hackbar组件,点击“Load URL”按钮,就可以将此时网页的网址加载到hackbar的页面内:
- 在此时可以直接在id=2之后加入注入代码,同在网页输入框效果一样。
POST功能
- DVWA切换到medium等级,在这时候Load之后发现,网址并没有什么变化。然后从hackbar切换到网络,点击submit时就会出新变化,查看表单的内容,此处就是可以修改的注入点。
- 回到hackbar,在post框里输入:id=3&Submit=Submit ,点击Execute执行,看到如下界面,操作成功。