一、Hackbar

火狐浏览器中按下F12键启用hackbar。

1. Load和Execute功能的使用

说明：

• Load功能：将浏览器地址栏中的URL加载到Hackbar的输入框。
• Execute功能：执行Hackbar输入框中的URL及参数。

在Hackbar界面点击“Load URL”按钮，此时浏览器地址栏中的URL会被加载到Hackbar的输入框中：

在Hackbar输入框中将原URL修改为:http://192.168.0.33/sqli-labs/Less-1/?id=1。修改完成后点击“Execute”按钮，观察页面的变化：

2. Split功能的使用

说明：

• Split功能：按照URL中的动态参数将URL进行切分。

在当前状态下，直接点击“Split URL”按钮，此时输入框的URL会按动态参数被切分：

此时点击“Execute”按钮，页面显示的结果不变。

3. Post功能的使用

在Hackbar输入框中输入以下URL，并点击“Execute”按钮，访问SQLi-Labs的第11关：http://192.168.0.33/sqli-labs/Less-11/

在Hackbar界面钩选“Post data”，并在弹出的Post输入框中输入以下内容：uname=admin&passwd=admin。
输入完成后，点击“Execute”按钮，页面显示成功登录：

4. 编码功能的使用

在Hackbar输入框中输入以下URL，并点击“Execute”按钮，访问SQLi-Labs的Less-2：http://192.168.0.33/sqli-labs/Less-2/

将Hackbar输入框中的URL更改为以下URL，并点击“Execute”按钮：http://192.168.0.33/sqli-labs/Less-2/?id=1 and 1=1

在Hackbar输入框中，将当前URL中的第二个空格选中，并选择Hackbar菜单项“Encoding”->“URL Encode”：

最终，空格会被编码成“%20”。
说明：进行SQL注入时，在特定情况下可以利用编码技术绕过WAF的检查。

在此状态下点击“Execute”按钮，此时页面显示的结果不变。

二、FoxyProxy

1、设置Burpsuite的代理服务端口

在Burpsuite软件界面上选择选项卡“Proxy”->“Options”，在Proxy Listeners模块下，将Burpsuite的代理服务端口设置为8090。

2、FoxyProxy插件的简单使用

（1）点击浏览器界面上的FoxyProxy图标，在弹出的对话框中点击“Options”按钮，进入FoxyProxy Options设置界面：

在FoxyProxy Options设置界面点击左侧按钮“Add”，进入“Add Proxy”设置界面：

在“Add Proxy”设置界面，为Burpsuite添加一个代理：

Title or Description(optional)：Burpsuite(8090)
Proxy Type：HTTP
Proxy IP address or DNS name：127.0.0.1
Port：8090

代理参数设置完成后，点击下方的“Save”按钮保存：

（2）点击浏览器界面上的FoxyProxy图标，将代理方式切换至“Burpsuite(8090)”：

此时，浏览器的流量就走burp了。

三、User-Agent Switcher

点击浏览器界面上的User-Agent Switcher图标，将主机操作系统伪装成Android：