Burp suite | chunked-coding-converter插件

admin
admin
admin
103156
文章
87
评论
2020年8月6日10:50:45评论1,731 views字数 516阅读1分43秒阅读模式

分块传输,传说中可以吊打所有WAF!!

传说,只是传说,不过……真香……!

项目地址:https://github.com/c0ny1/chunked-coding-converter

英文解释(做黑客,学点外语真的很重要):

Encodeing…..编码 Decoding……解码


原理:chunked 是 http 协议里面的分块传输,简单说就是一个数据传输方式,之后将 数据一段一段传过去,waf 无法检测到,就是绕过了,可以结合 sqlmap 来玩

Burp suite | chunked-coding-converter插件

看看配置说明,大家注意proxy,嗯这是重点,因为他可以联动sqlmap,

怎么联动?sqlmap有个proxy的参数,嗯,嗯,就这样了……Burp suite | chunked-coding-converter插件Burp suite | chunked-coding-converter插件



可以去看github项目主页里面的推荐文章

使用举例:

环境 post 注入

burp

Burp suite | chunked-coding-converter插件Burp suite | chunked-coding-converter插件Burp suite | chunked-coding-converter插件

作用模块选择 proxy,之后 sqlmap 开始跑啊跑,出来之后去 burp 历史记录里看 看,你会发现插件生效了;多了一个 http 头 Transfer-Encoding: chunked,会告诉 服务器这是分块传输,服务器会自动组合起来的


更多推荐

BurpSuite | XssValidator插件

Burp Suite | AuthMatrix 插件

Burp Suite | Sqlmap 插件联动

你的个人数据价值多少钱?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月6日10:50:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Burp suite | chunked-coding-converter插件http://cn-sec.com/archives/82389.html

发表评论

匿名网友 填写信息