其他
Burp suite | chunked-coding-converter插件
分块传输,传说中可以吊打所有WAF!!
传说,只是传说,不过……真香……!
项目地址:https://github.com/c0ny1/chunked-coding-converter
英文解释(做黑客,学点外语真的很重要):
Encodeing…..编码 Decoding……解码
原理:chunked 是 http 协议里面的分块传输,简单说就是一个数据传输方式,之后将 数据一段一段传过去,waf 无法检测到,就是绕过了,可以结合 sqlmap 来玩
看看配置说明,大家注意proxy,嗯这是重点,因为他可以联动sqlmap,
怎么联动?sqlmap有个proxy的参数,嗯,嗯,就这样了……
可以去看github项目主页里面的推荐文章
使用举例:
环境 post 注入
burp
作用模块选择 proxy,之后 sqlmap 开始跑啊跑,出来之后去 burp 历史记录里看 看,你会发现插件生效了;多了一个 http 头 Transfer-Encoding: chunked,会告诉 服务器这是分块传输,服务器会自动组合起来的