BurpSuite分块传输插件

前段时间看到一个很火的文章:利用分块传输吊打所有WAF

里面讲了如何通过HTTP协议中的分块传输编码,以及”
分块传输可以在长度标识处加上分号;作为注释 “来绕过安全狗之类的防护软件。

刚好今天遇到了安全狗,那就找个现成的工具吧。

Chunked coding converter

https://github.com/c0ny1/chunked-coding-converter

Github上需要自己编译插件,平时不写java的人还要自己去下载环境和工具。

这里我就直接编译一个现成的出来。

下载链接: https://pan.baidu.com/s/1N-N7h4kL5Kick43bKEhytQ 提取码: hn8p

使用方法

在BurpSuite中安装插件
Encoding和Decoding对参数内容进行分块

绕过安全狗

未分块的请求被拦截
分块后成功注入

发表评论

电子邮件地址不会被公开。 必填项已用*标注