#2019.10.5
1,火狐firefox插件安装
1.1 hackbar
#如何使用#
*按F12打开hackbar
#功能#
*从地址栏中加载,拆分和执行url。
*自定义/添加引荐来源网址,用户代理,cookie。
*工具:md5,sha1,sha256,rot13加密,url,base64编码,美化json数据,sql,xss功能。
#快捷键#
* Ctrl Enter以执行
1.2 firebug
“Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展,现属于Firefox的五星级强力推荐扩展之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀,从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利。
1.3 live http headers
可以查看HTTP数据包,类似burpsuite
1.4 tamper data
漏洞发现-使用Tamper Data插件拦截并修改请求
2 sqlmap安装
URL : www.sqlmap.org
需要python的支持
3 安装python
URL : www.python.org
安装时,注意将Python加到PATH,以便使用
4 下载sqli-labs