分块传输,传说中可以吊打所有WAF!!
传说,只是传说,不过……真香……!
项目地址:https://github.com/c0ny1/chunked-coding-converter
英文解释(做黑客,学点外语真的很重要):
Encodeing…..编码 Decoding……解码
原理:chunked 是 http 协议里面的分块传输,简单说就是一个数据传输方式,之后将 数据一段一段传过去,waf 无法检测到,就是绕过了,可以结合 sqlmap 来玩
看看配置说明,大家注意proxy,嗯这是重点,因为他可以联动sqlmap,
怎么联动?sqlmap有个proxy的参数,嗯,嗯,就这样了……
可以去看github项目主页里面的推荐文章
使用举例:
环境 post 注入
burp
作用模块选择 proxy,之后 sqlmap 开始跑啊跑,出来之后去 burp 历史记录里看 看,你会发现插件生效了;多了一个 http 头 Transfer-Encoding: chunked,会告诉 服务器这是分块传输,服务器会自动组合起来的
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论