Burp suite | chunked-coding-converter插件

分块传输，传说中可以吊打所有WAF!!

传说，只是传说，不过……真香……！

项目地址：https://github.com/c0ny1/chunked-coding-converter

英文解释（做黑客，学点外语真的很重要）：

Encodeing…..编码 Decoding……解码

原理：chunked 是 http 协议里面的分块传输，简单说就是一个数据传输方式，之后将 数据一段一段传过去，waf 无法检测到，就是绕过了，可以结合 sqlmap 来玩

看看配置说明，大家注意proxy，嗯这是重点，因为他可以联动sqlmap，

怎么联动？sqlmap有个proxy的参数，嗯，嗯，就这样了……

可以去看github项目主页里面的推荐文章

使用举例：

环境 post 注入

burp

作用模块选择 proxy，之后 sqlmap 开始跑啊跑，出来之后去 burp 历史记录里看 看，你会发现插件生效了；多了一个 http 头 Transfer-Encoding: chunked，会告诉 服务器这是分块传输，服务器会自动组合起来的