分块传输绕过WAF进行SQL注入

最新推荐文章于 2023-04-25 19:45:00 发布
最新推荐文章于 2023-04-25 19:45:00 发布
阅读量2k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103198385
版权
本文介绍了HTTP分块传输编码如何用于绕过WAF,通过复现分块传输的原理和步骤,展示了在SQL注入场景中的应用。作者还分享了一个用于转换分块编码的Burp插件链接。
摘要由CSDN通过智能技术生成

0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF?


v2-62c0afcae9967c381fd334e8ffbaab7c_b.jpg


v2-74d4e546f90c96a541e39f364cea8b39_b.jpg


抱着学习的心态,复现了一波,扩展了很多知识面。

Transfer-Encoding: chunked 表示输出的内容长度不能确定,普通的静态页面、图片之类的基本上都用不到这个。

0x01 什么是分块传输?


分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP

最低0.47元/天 解锁文章
破壳野生喵
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
burpsuit分块传输插件,用于分块传输数据包来绕过WAF
02-05
burpsuit分块传输插件,用于分块传输数据包来绕过WAF
分块传输绕过WAF进行SQL注入1
08-03
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用(
sql注入
qq_54037445的博客
03-21 590
(1)、uagent,即User-Agent,中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言浏览器插件等。Web应用程序对用户通过GET或POST提交的数据没有进行一个严格的控制和过滤,攻击者可以在web应用程序事先定义好的sql语句后面拼接一些恶意的SQL语句,从而实现欺骗数据库来执行一些未经授权的操作。在指定的预定义字符前添加反斜杠,使其称为字符,丧失功能性。收集信息,判断数据库类型;
实战绕过两层waf完成sql注入
hackzkaq的博客
12-30 551
更多黑客技能 公众号:暗网黑客 文章来源:https://lipeilipei.top/ 以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。 某网站存在一处sql注入漏洞。 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2,新闻详情返回为空,确认存在注入漏洞 通过 order by 查询字段数 ↓ 字段数超过长度的时候,新闻详情展示为空,没有超过长度的时候正.
Burpsuit分块传输插件绕WAF原理和技巧(转)
weixin_30344795的博客
03-21 1637
0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"]来接收get,或者post提交的数据。waf配置为拦截url和post的an...
绕过WAF.zip
11-04
网络攻防的学习,来大家 来研究waf的分析 与绕过。。。。
sqlmap之chunked编码绕waf
Seizerz的博客
05-25 1299
一、chunked编码原理 Transfer-Encoding,是一个 HTTP 头部字段(响应头域),字面意思是「传输编码」。最新的 HTTP 规范里,只定义了一种编码传输分块编码(chunked)。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。 数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计设备、访问控制设备、架构/网络设计工具和...
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
一次利用分块传输绕过waf的经历
weixin_30853329的博客
04-10 685
前言 今天测试时遇到一个注入点,无奈有安全狗,最后在@追光者老哥的指点下利用成功,把过程记录一下。 Analysis 一个登录框,抓包后简单测试判断存在sql注入: 然而继续注入时发现了猫腻~ POC 尝试各种绕过方法,尝试网上的文章无果,这时老哥说尝试一下分块传输,前面看FB的文章就知道个大概,没亲自试过,传个分块传输的b...
php +号在传输参数的过程中被变为空格了_阿里云token获取PHP版(鉴权)
weixin_39718888的博客
12-13 336
开头先说明!不要说去下载官方的SDK!!!不要说去下载官方的SDK!!!不要说去下载官方的SDK!!!百度里面一搜,搜出来的文章全都是:先下载官方SDK,然后叭啦叭啦一大堆!都下载官方SDK了,还要你废话干什么?官方文档又不是读不懂!好,说完了,为何这么气愤?因为昨天这个玩意花了我一天时间。说说为什么不用官方文档?因为我这个项目,一共就一个页面,才1kb大小,但官方的sdk呢?2.0版要用comp...
php urldecode 解码,加号替换为空格的解决办法
enji2010的博客
04-11 482
【错误,加号被替换为了空格】echo rawurldecode($title);
php +号在传输参数的过程中被变为空格了_编程难学?web相关知识,跟着淼哥学php全栈之路6...
weixin_39588419的博客
12-17 284
发布了几天文章,小伙伴留言说“快点更新啊”。感谢小伙伴的关注,可毕竟小编是纯手写编辑文章,不是复制粘贴,每天更新一篇文章,都会写到深夜,请理解。上次我们讲解了计算机相互连接的原理,web编程和网络的OSI七层的关系。如何从一个电脑连接到另一台电脑,如果小伙伴想查看上篇文章,请查看web编程基础这篇文章。接下来我们继续聊一些web开发的一些基础知识。1、什么是url?url是统一资源定位符(Unif...
php url传递 加号,坑爹的URL编码-PHP正确处理URL中的加号(+)
weixin_30660643的博客
03-24 971
问题背景接收客户端传入参数,base64解码失败,经过排查发现原因是参数上传前字符串中有+,但是PHP接收后,发现+变成了空格,导致base64解码失败。测试验证访问一个测试的接口 /internal/testcurl 'http://127.0.0.1/internal/test?a=abc+def'验证1:简单输出$_GETpublic function test() {var_dump($_...
基本SQL注入分析
最新发布
2301_77732591的博客
04-25 249
猜测目标指令内容常见闭合方式 ‘ “ ‘) “) ‘)) “)) 或者无闭合闭合方式的错误如!!!!!重要where id=1 and 1 ⇒ where (id=1) and 1 where id = 1 or 1 ⇒ where (id=1) or 1 where id=(1 and 1) 和where id=(1 or 1)⇒ where id =(1)试错1) \ 转义 2)观察报错信息(掐头去尾:把前后多余的单引号或者双引号去掉,有时两个单引号会特别像双引号 )验证错误。
WAF 分块传输绕过
LuckySec
02-24 6603
0x01 分块传输介绍 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。在消息头中指定Transfer-Encoding: chunked 就表示整个response将使用分块传输编码来传输内容,一个完整的消息体由n个块组成,并以最后一个大小为0的块为结束。每个非空的块包括两部分,分别为:块的长度(用十六进制表示)后面跟一个CRLF (回车及换行),长度并
HTTP协议之分段传输分块编码
热门推荐
谢公子的博客
03-23 1万+
目录 数据的分段传输 数据的分块编码(transfer-encoding) 前置知识:HTTP协议 数据的分段传输 我们都知道http协议是由TCP协议封装而来的应用层协议。我们和服务器之间的每次http交互都要进行三次握手和四次挥手。那么,服务器端怎么判断客户端传来的数据已经发送完了,然后断开这次tcp连接呢?我们客户端在发送给服务器端报文中有一个Connection 字段,一般这个值...
分块大法
qq_38643745的博客
05-25 8343
所谓分块,就是将原序列处理成各个小块,目的是尽量地达到处理和询问之间的平衡。对于分块类问题,常常可以提取出“在给定区间内进行操作,或询问区间内满足给定条件的元素等”。接下来,例题。首先是男神hzwer的博客链接 hzwer 因为下述题目皆由此改变。问题 A: 小Z的课堂检测 时间限制: 1 Sec 内存限制: 128 MB 题目描述 大家都知道小Z的课总是十分快的(鬼知道为什么),然后我
绕过WAFSQL注入技术:大小写转换、简单编码、注释绕过
SQL注入攻击中,通过利用WAF的漏洞,攻击者可以绕过WAF的检测和过滤,成功执行恶意的SQL语句,获取敏感信息或对数据库进行非法操作。这篇文章将介绍一些常见的WAF绕过技术,并说明它们的原理和操作步骤。 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值