Firefox插件
Firebug
很多主流浏览器都有内置抓包与调试插件,比如火狐的Firebug,
使用方法介绍如下:http://blog.csdn.net/rainy_allen/article/details/23881545
Hackbar
Hackbar,是一款Firefox浏览器下的黑客插件,
适合手工用,一般不适合脚本小子?安全人员十分方便的用来进行sql注入以及xss测试或进行各种编码功能等,
使用方法:在附加组件安装完成后F9打开。
网址的载入与访问:
hackbar的一个特点就是在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了,load url是将地址栏中的网络复制到hackbar中,这样的话我们就可以进行一些测试,在hackbar中回车是换行的意思所以我们要点击execute来访问hackbar中的网址。
联合查询:
在sql注入中有一个联合查询,比如字段数是11要是手工的话我们打出and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 这样做不是太麻烦了吗?我们通过hackbar的sql选项里面的union select statement在其中输入字段数,hackbar会自动的帮助我们输入那一大串文字,是不是方便了许多呢
各种编码:
我们可以对url进行各种编码操作,我们可以在endoding选项下进行url/16进制/base64进行编码解码,可以在xss选项下进行html实体编码,在sql选项下进行空格编码。
数据加密:
在encryption选项中我们可以进行md5,sha1,sha256,rot13加密,单击里面的选项,在弹出的对话框中输入要加密的数据,确认后会在hackbar中显示
