近期,白帽匯安全研究院發現GitHub上有研究人員分享基於Burpsuite的分塊傳輸輔助插件。
分享地址:https://github.com/c0ny1/chunked-coding-converter
Chunk分塊傳輸方法是一種有效的繞過WAF的Web攻擊手段。其原理是利用Transfer-Encoding: chunked這個HTTP請求頭,當HTTP請求中含有這個請求頭時,則傳輸的數據全部可進行分塊編碼,如下圖所示,「1 and 1=1」會被分塊成如下數據包:
Transfer-Encoding: chunked
插件菜單:
參考:
本文由白帽彙整理原創,轉載請說明
來源:GitHub上有研究人員分享BurpSuite分塊傳輸輔助插件|NOSEC安全訊息平臺 - NOSEC.ORG
白帽匯從事信息安全,專註於安全大數據、企業威脅情報。
公司產品:FOFA-網路空間安全搜索引擎、FOEYE-網路空間檢索系統、NOSEC-安全訊息平臺。
為您提供:網路空間測繪、企業資產收集、企業威脅情報、應急響應服務。
推薦閱讀: