文章总结： 本文详述了在Yakit浏览器中强制加载本地插件的两种方法。一是利用二次注入原理，通过修改本地SQLite数据库参数名绕过前端校验；二是复制浏览器启动命令行并手动编写bat脚本。文章揭示了系统对内部数据信任高于用户输入的特性，成功绕过软件限制，具有较高实战参考价值。 综合评分： 88 文章分类： 安全工具,实战经验,渗透测试,漏洞分析

修改数据库，添加插件

效果演示

第一次失败的尝试

打开yakit目录下的sqlite数据库yakit-profile-plugin.db

保存，重新打开Yakit配置 第二次尝试（成功）

直接修改这两个参数不行，我把思路转向添加新参数上，通过创建新参数，能不能覆盖老参数呢？ 很遗憾，Yakit在客户端对我们的输入校验的比较严格。 演示

先禁用 其他方法

有人问，虹师傅，这个方法还是太吃操作了，有没有更简单的办法。 有的兄弟，有的。

刷牙的时候，我灵光一闪，既然yakit浏览器是通过配置命令行达到的效果，那我自己把这些命令行复制出来，修改这加载插件的参数值不就行了。

效果演示

和原版简直一模一样 添加插件

Yakit 启动免配置

复制到yakit-chrome.bat脚本中 可以看到启动后的浏览器和在yakit中启动的一样 总结

一个系统，在设计的时候，往往是对外不信任，对内信任的。 即对用户的输入进行严格校验，对于从其他服务器、数据库获取的数据认为是可信的，并未进行过多校验。

SQL注入中的二次注入就是基于这种想法导致的。本次直接修改Yakit的数据库，也是基于此类想法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的hack《在Yakit “浏览器”中添加本地插件》