sqlmap之chunked编码绕waf

最新推荐文章于 2024-04-02 09:33:39 发布
最新推荐文章于 2024-04-02 09:33:39 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: sqlmap使用笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seizerz/article/details/117264663
版权

一、chunked编码原理

Transfer-Encoding,是一个 HTTP 头部字段(响应头域),字面意思是「传输编码」。最新的 HTTP 规范里,只定义了一种编码传输:分块编码(chunked)。
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。
数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发送数据而不需要预先知道发送内容的总大小。
具体方法:
在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,报文中的实体需要改为用一系列分块来传输。
每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的 CRLF(\r\n),也不包括分块数据结尾的 CRLF。
最后一个分块长度值必须为 0,对应的分块数据没有内容,表示实体结束。
例子:
POST / HTTP 1.1
Host: x.x.x.x
Content-Length: xxx
Transfer-Encoding: chunked
2\r\n #长度
1C\r\n #数据
3\r\n
con\r\n
0\r\n
\r\n
Content-Encoding 和 Transfer-Encoding 二者经常会结合来用,其实就是针对 Transfer-Encoding 的分块再进行 Content-Encoding压缩。

二、环境准备及测试过程

直接修改sqli-lab实验 第二关中的传递参数的接收方式为REQUEST,这样就支持GET和POST,
未修改:
在这里插入图片描述
传递post包
在这里插入图片描述
修改为REQUEST方式,
在这里插入图片描述
说明支持post方式。
在这里插入图片描述
开始进行post注入测试(常规注入)
无waf,注入测试,显示报错。
在这里插入图片描述
开启waf,注入被拦截,返回waf自定义界面。
在这里插入图片描述
下面演示chunked编码绕过waf的过程,抓包,
在这里插入图片描述
在这里插入图片描述
修改为chunked传输编码方式(ps:测试过程中发现,未严格按照chunked编码方式构造要发送的payload,比如未用0来标志分块数据的结束,导致服务器返回400,但是也返回了注入结果,说明分块传输成功,且得到响应)在这里插入图片描述
在这里插入图片描述
Wireshark抓包,可以看到以chunked形式进行传输的数据包对应的传输格式,
在这里插入图片描述
去掉Transfer-Encoding后,就和一般post方式提交的数据一样,服务端返回报错,
在这里插入图片描述
在这里插入图片描述

三、自动化编码利用

常规注入,waf拦截。
在这里插入图片描述
waf直接拦住
在这里插入图片描述
利用成熟工具:chunked-coding-converter进行自动化注入。
下载jar包
在这里插入图片描述
添加到扩展插件
在这里插入图片描述
设置burpsuite代理,对sqlmap传来的数据自动进行chunked编码。
开启代理
在这里插入图片描述
将burpsuite接收到的request包自动编码
在这里插入图片描述

利用sqlmap进行注入,并设置代理为burpsuite。
python sqlmap.py -r postdata.txt --batch --dbs --proxy=http://127.0.0.1:8080
在这里插入图片描述
在burpsuite中可以看到来自sqlmap的数据包,进行自动编码后再发出。
在这里插入图片描述
最终得到注入结果。
Safedog并未检测到攻击。
在这里插入图片描述

Seizerz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分块传输绕过WAF进行SQL注入
weixin_43815032的博客
11-22 2064
0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF? 抱着学习的心态,复现了一波,扩展了很多知识面。 ...
SQLMAP的原理代码
09-12
很好的SQL注入工具很
探索ChunkedHTTPAdapter:优化Python网络请求的新工具
最新发布
gitblog_00032的博客
04-02 250
探索ChunkedHTTPAdapter:优化Python网络请求的新工具 项目地址:https://gitcode.com/fnmsd/ChunkedHTTPAdapter 在软件开发中,高效地处理网络请求是至关重要的。今天我们要介绍的是一个名为ChunkedHTTPAdapter的Python库,它是一个旨在改善HTTP请求性能的项目,特别针对大文件传输和流式数据处理场景。 项目简介 Chun...
基于HTTP协议特性绕过WAF的技巧
道阻且长,行则将至。
01-25 1961
文章目录前言WAF绕过隧道传输绕过分块传输绕过协议未覆盖绕过组合拳方式绕过分块传输的混淆Filename混淆绕过总结 前言 提前声明,本文内容虽然主要针对的是 SQL WAF绕过演示,但由于是基于在 HTTP 协议层面绕过 Waf,因此所述技巧具有较高的通用性,所以理论上可以用于平时渗透时的方方面面,比如命令执行,代码注入,SQL注入等测试。 关于 Bypass WAF 先前已经写过两篇相关的文章可结合阅读: WAF绕过技术基础:渗透测试-浅析WAF绕过WAF绕过进阶HPP:Bypass WAF-
SQLMAP使用
ssslq的博客
03-02 1274
SQLMAP详解
sqlmap详细使用 [精简]
weixin_30580943的博客
01-05 79
1. 基础用法: 一下./sqlmap.py 在kali和backtrack中使用sqlmap的时候,直接用:sqlmap ./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库 ./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库 ./sqlmap.py -u “注入地址” -v 1 –users // 列...
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
SQLMap之Tamper.docx
09-26
SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感字符过滤和 WAF ...
那些年我们绕过WAF
05-07
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF绕过,希望对大家有帮助。
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
sqlmap常用参数和脚本说明
野马菲比的博客
05-26 1220
常用参数: -u 指定目标URL --dbs 列出所有数据库 --current-db 列出当前数据库 --tables 列出当前表 --columns 列出当前列 -D 选择使用哪个数据库 -T 选择使用哪个数据表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约时间 --tamper 调用脚本 -v 指定回显等级 --delay 设置多久可以访问一次,例如--delay 10
BurpSuite 分段传输WAF
m0_46373658的博客
12-17 396
BurpSuite 分段传输WAF
SQLMAP工具详解
zxq850107005的博客
10-13 1595
sqlmap 支持的注入模式: ​ 基于布尔的盲注:根据返回的页面内容为条件判断真假的注入; ​ 基于时间的盲注:不能根据页面返回内容判断任何信息。用条件语句加入延时函数,通过页面的返回时间来判断; ​ 基于报错注入:利用页面会返回错误信息; ​ 联合查询注入:可以使用union的情况下的注入; ​ 堆查询注入:可以同时执行多条语句的注入。 支持的数据库:多种… 选项 1、输出等级 ​ -v:观察sqlmap对一个点进行了怎样的常识判断以及读取数据,默认是1 ​ 0(只显示python错误以及严重的信息
HTTPWAF之浅尝辄止
小王的储物间
02-03 611
最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一段时间,拿到offer就开始飘起来了,现在悔不当初,于是就想写一篇关于这篇Http首部字段文章的"训诂篇"出来,一来当做知识巩固,二来算是完善些和首部字段相关的知识点(可会因为见识不足,导致遗漏)。毕竟,小白可能这方面了解不多,只了解Cookie和Agent这种常见类型的首部字段,却很少听过Accept-
java http data chunk_HTTP Response中的Chunked编码
weixin_33730916的博客
02-16 496
进行Chunked编码传输的HTTP Response会在消息头部设置:Transfer-Encoding: chunked表示Content Body将用Chunked编码传输内容。Chunked编码使用若干个Chunk串连而成,由一个标明长度为0的chunk标示结束。每个Chunk分为头部和正文两部分,头部内容指定下一段正文的字符总数(十六进制的数字)和数量单位(一般不写),正文部分就是指定长...
HTTP1.1中CHUNKED编码解析
学海无涯
10-22 926
一般HTTP通信时,会使用Content-Length头信息性来通知用户代理(通常意义上是浏览器)服务器发送的文档内容长度,该头信息定义于HTTP1.0协议RFC  1945  10.4章节中。浏览器接收到此头信息后,接受完Content-Length中定义的长度字节后开始解析页面,但如果服务端有部分数据延迟发送吗,则会出现浏览器白屏,造成比较糟糕的用户体验。 解决方案是在HTTP1.1协议中,
sqlmap (六) http参数设置
hpx12345678的博客
10-06 1084
1)目的在访问需要HTTP认证的网站的时候,需要进行用户密码认证,我们直接探测会导致401错误;想要不登陆的情况下探测这个站点可以设置忽略401从而绕过继续探测;2)参数。
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3323
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmapapi绕过waf
09-04
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,以及使用&&代替and等关键字和大括号注释来绕过WAF。这些方法可以绕过一些WAF对SQL注入的过滤规则。 另外,还可以尝试利用HTTP协议的不同版本进行粘包来绕过某些WAF,因为一些WAF在解析数据包时可能会出现问题。通过发送不同版本协议的粘包,可以绕过WAF的检测。 此外,还可以利用URL编码、charset编码、MIME编码等进行绕过WAF。这些编码技巧可以混淆注入语句,使其绕过WAF的过滤规则。 如果你想了解更多关于绕过WAF的方法,可以参考sqlmap的temper插件。该插件提供了更多关于数据库的绕过技巧,可以帮助你绕过WAF的防护机制。你可以在sqlmap的GitHub地址上找到这个插件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [常见的WAF绕过方法](https://blog.csdn.net/wutianxu123/article/details/104260945)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值