Burp suite | chunked-coding-converter插件

  • A+
所属分类:安全工具

分块传输,传说中可以吊打所有WAF!!

传说,只是传说,不过……真香……!

项目地址:https://github.com/c0ny1/chunked-coding-converter

英文解释(做黑客,学点外语真的很重要):

Encodeing…..编码 Decoding……解码


原理:chunked 是 http 协议里面的分块传输,简单说就是一个数据传输方式,之后将 数据一段一段传过去,waf 无法检测到,就是绕过了,可以结合 sqlmap 来玩

Burp suite | chunked-coding-converter插件

看看配置说明,大家注意proxy,嗯这是重点,因为他可以联动sqlmap,

怎么联动?sqlmap有个proxy的参数,嗯,嗯,就这样了……Burp suite | chunked-coding-converter插件Burp suite | chunked-coding-converter插件



可以去看github项目主页里面的推荐文章

使用举例:

环境 post 注入

burp

Burp suite | chunked-coding-converter插件Burp suite | chunked-coding-converter插件Burp suite | chunked-coding-converter插件

作用模块选择 proxy,之后 sqlmap 开始跑啊跑,出来之后去 burp 历史记录里看 看,你会发现插件生效了;多了一个 http 头 Transfer-Encoding: chunked,会告诉 服务器这是分块传输,服务器会自动组合起来的


更多推荐

BurpSuite | XssValidator插件

Burp Suite | AuthMatrix 插件

Burp Suite | Sqlmap 插件联动

你的个人数据价值多少钱?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: