您现在的位置:圣剑网 >> 动画教程 >> 其他动画 >> 实战演示利用火狐插件进行代码审计教程
实战演示利用火狐插件进行代码审计教程
软件大小:15.9 MB
更新时间:2016-10-15 00:01
授权方式:共享版
人气访问:197次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战演示利用火狐插件进行代码审计教程介绍

1.1 实验原理

Hackbar是一款Firefox浏览器下的黑客插件,安全人员可以十分方便的用来进行SQL注入以及XSS测试或进行各种编码功能;web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法。

Firebug是firefox下的一个扩展,能够调试所有网站语言,如Html,Css等,但FireBug最吸引人的就是javascript调试功能,使用起来非常方便,而且在各种浏览器下都能使用(IE,Firefox,Opera, Safari)。除此之外,其他功能还很强大,比如html,css,dom的查看与调试,网站整体分析等等。总之就是一整套完整而强大的 WEB开发工具。再有就是其为开源的软件。

1.2 实验目的

(1)掌握Hackbar插件的使用方法。

(2)利用Firebug进行代码审计,元素审查。

1.3 实验环境

一台安装Windows 7操作系统的计算机,其上有火狐浏览器。

1.4 实验内容

(1)打开火狐浏览器。

(2)点击界面右上角的“打开菜单”选项,选择附加组件。

(3)进入附加组件,如图所示;再在搜索框中输入Hackbar,Firebug,进行安装。

(4)打开Hackbar,或者按F9进行开启/关闭。

Load url是将地址栏中的网络复制到hackbar中,这样的话我们就可以进行一些测试,在hackbar中回车是换行的意思所以我们要点击execute来访问hackbar中的网址。

在hackbar的SQL选项中可以进行联合查询注入,可以对url进行各种编码操作,在encryption选项中我们可以进行md5,sha1,sha256,rot13加密。

(5)打开Hackbar,或者按F12进行开启/关闭。


Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展,现属于Firefox的五星级强力推荐扩展之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀,从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利。例如 Yahoo! 的网页速度优化建议工具 YSlow。Firebug也是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS、HTML、DOM 以及JavaScript 代码。

1.5 思考题

火狐浏览器还有什么功能强大的插件?又有什么样的作用?

实战演示利用火狐插件进行代码审计教程下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号