工具介绍HACKBAR-V2
工具介绍《HACKBAR V2》
HackBar V2 是一款功能强大的浏览器渗透测试工具,主要用于测试 SQL 注入、XSS 漏洞、POST 传参等安全场景。以下是其核心功能、用法及实际案例操作的综合介绍:
一、核心功能与用法详解
1. 基础操作
Load URL
功能:将当前浏览器地址栏的 URL 加载到 HackBar 输入框中,便于直接修改参数。
用法:点击
Load按钮或使用快捷键Alt+A。案例 :在 DVWA 的 SQL 注入低安全级别下,输入
id=1提交后,通过Load加载 URL 至输入框,便于后续注入操作。Split URL
功能:自动分割 URL 中的参数,快速定位可修改的注入点。
用法:点击
Split按钮或使用快捷键Alt+S。案例 :对 URL
http://example.com/news.php?id=1&category=2使用 Split 后,参数id和category会被拆分显示,便于逐个修改。Execute
功能:执行修改后的 URL,等同于刷新页面(
F5)。用法:点击
Execute或使用快捷键Alt+X/Ctrl+Enter。
2. POST 请求功能
POST Data 传参
功能:模拟 POST 请求,用于测试表单提交漏洞。
用法:勾选
Enable Post Data,输入参数(如id=1&Submit=Submit),点击Execute发送请求。案例 :在 DVWA 的中级 SQL 注入关卡,通过抓取表单参数并修改
id值为注入语句(如id=1' UNION SELECT 1,2,3 --),实现注入攻击。表单数据抓取
功能:通过浏览器开发者工具的“网络”标签抓取 POST 请求内容,直接复制到 HackBar 的 Post Data 框。
3. 编码与加密工具
URL 编码/解码
功能:对特殊字符(如空格、引号)进行 URL 编码(
%20)或解码。用法:选中文本后点击
Encoding中的URLencode或URLdecode。案例 :注入语句
admin' OR 1=1 --需编码为admin%27%20OR%201%3D1%20--%20以绕过过滤。哈希加密
功能:支持 MD5、SHA-1、SHA-256 等哈希算法。
用法:选中文本后选择
MD5 Hash等选项生成哈希值。案例 :测试密码爆破时,将常见密码(如
password)转换为 MD5 哈希(5f4dcc3b5aa765d61d8327deb882cf99)进行比对。
4. SQL 注入辅助
联合查询语句生成
功能:提供 MySQL、MS SQL、Oracle 的联合查询模板。
用法:点击
SQL菜单选择对应数据库的联合查询语句,自动填充字段数。案例 :猜解字段数后,生成
UNION SELECT 1,2,3,4,5语句,替换数字位为database()、user()等函数获取数据库信息。Hex 编码转换
功能:将表名或字段名转换为 16 进制,绕过 WAF 过滤。
用法:使用在线工具(如 hex2str)转换后,输入至注入语句。
案例 :注入
admin_account表时,转换为0x61646d696e5f6163636f756e74,避免引号被拦截。
5. XSS 与漏洞测试
XSS 语句生成
功能:提供常见 XSS 攻击向量(如
<script>alert(1)</script>)。用法:点击
XSS菜单选择预设语句。案例 :在搜索框输入
<script>alert(document.cookie)</script>,测试反射型 XSS。
6. LFI(本地文件包含)测试辅助
1. 功能适配与用法
路径遍历构造
HackBar 的 URL 输入框支持快速修改参数值,通过
../路径遍历尝试读取系统文件。用法 :在 URL 参数中直接输入文件路径(如
file=../../../../etc/passwd),结合 URL 编码绕过过滤。案例 :
- 目标 URL 为
http://example.com/view.php?file=index.html。 - 使用
Split拆分参数后,将file值修改为../../../../etc/passwd。 - 若服务器过滤
../,可使用%2e%2e%2f(../的 URL 编码)绕过。
- 目标 URL 为
PHP 包装器利用
通过 HackBar 快速输入 PHP 伪协议(如
php://filter)读取文件源码或执行代码。案例 :
- 修改参数为
file=php://filter/convert.base64-encode/resource=config.php。 - 执行后获取 Base64 编码的源码,使用 HackBar 的 Base64 解码工具 还原明文。
- 修改参数为
编码转换
使用
URLencode或Hex编码绕过关键词过滤(如etc/passwd转换为%65%74%63%2f%70%61%73%73%77%64)。快捷键 :选中文本后点击
Encoding菜单选择编码方式。
7.XXE(XML 外部实体注入)测试辅助
1. 功能适配与用法
POST 数据构造
HackBar 的 POST Data 功能可直接提交 XML Payload,测试 XXE 漏洞。
步骤 :
- 抓取目标请求的 XML 格式参数(如通过浏览器开发者工具)。
- 在 HackBar 中启用
Enable Post Data,输入恶意 XML 实体。 - 点击
Execute发送请求,观察响应是否包含注入内容。
XXE Payload 模板
虽然 HackBar 未内置 XXE 生成器,但可手动输入以下常见 Payload:
<?xml version="1.0"?> <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <data>&xxe;</data>案例 :
- 目标接口接收 XML 数据(如
http://example.com/api/upload)。 - 在 Post Data 中插入上述 Payload,尝试读取
/etc/passwd文件内容。 - 若服务器禁用外部实体,可尝试 报错型 XXE 或 OOB(带外数据外传) 。
- 目标接口接收 XML 数据(如
编码辅助
若 XML 中特殊字符(如
<,>)被过滤,可使用 HackBar 的HTML Encode或Hex编码功能绕过。
二、实际操作案例
案例 1:DVWA 中级 SQL 注入
- 目标 :绕过下拉菜单限制,注入 POST 请求。
- 步骤
:
- 使用浏览器开发者工具抓取提交表单的 POST 数据(如
id=1&Submit=Submit)。 - 在 HackBar 中启用
Post Data,输入id=1' UNION SELECT 1,2,3 -- &Submit=Submit。 - 点击
Execute执行,页面返回字段位(如2),替换为database()获取数据库名。
- 使用浏览器开发者工具抓取提交表单的 POST 数据(如
案例 2:CTF 题目 POST 传参
- 题目要求
:通过 POST 传递参数
A=RUNNER和B=BLAD。 - 步骤
:
- 加载目标 URL 至 HackBar。
- 启用
Post Data,输入A=RUNNER&B=BLAD。 - 点击
Execute,页面返回成功提示或弹窗。
案例 3:LFI 读取敏感文件(DVWA 靶场)
- 目标
:通过 LFI 漏洞读取
/etc/passwd。 - 步骤
:
- 访问
http://dvwa/vulnerabilities/fi/?page=include.php。 - 使用
Split拆分参数,将page值改为../../../../etc/passwd。 - 若回显错误,尝试 URL 编码路径:
%2e%2e%2f%2e%2e%2fetc/passwd。 - 成功时页面显示系统用户列表。
- 访问
案例 4:XXE 读取系统文件(CTF 题目)
- 目标
:通过 XML 上传接口读取
/flag.txt。 - 步骤
:
抓取正常 XML 请求(如
<data>test</data>)。在 HackBar 的 Post Data 中输入:
<?xml version="1.0"?> <!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///flag.txt">]> <data>&xxe;</data>点击
Execute提交,响应中返回/flag.txt的内容。
三、注意事项
版本兼容性 :HackBar V2 在 Firefox 中免费,Chrome 需手动破解(修改 JS 文件跳过 License 验证)。
禁用更新 :安装后关闭插件自动更新,防止功能失效。
LFI 测试限制 :
- 需目标服务器允许文件包含(如 PHP 的
allow_url_include开启)。 - 路径遍历深度需根据系统环境调整(如 Windows 与 Linux 路径差异)。
- 需目标服务器允许文件包含(如 PHP 的
XXE 测试限制 :
- 确保目标解析 XML 时启用外部实体(默认部分框架已禁用)。
- 若遇到过滤,可尝试 CDATA 包裹或 UTF-7 编码绕过。
HackBar 间接支持 :
- LFI/XXE 并非 HackBar 原生功能,需依赖手动构造 Payload 和编码转换工具。
- 复杂场景建议结合 Burp Suite 或手动编写脚本。