zoukankan      html  css  js  c++  java
  • 【渗透测试】利用分块传输绕安全狗

    1、环境搭建:

    DVWA+phpstudy+网站安全狗。
    直接安装安全狗可能会遇到找不到apache服务的情况;
    先停止apache,再安装apache服务:

    安装完安全狗时输入刚注册服务时的apache2.4

    下面的样子就是安装成功了。

    拿dvwa的sqli模块进行测试,安全狗已经在拦截了:

    2、分块传输测试

    分块传输编码(Chunked transfer encoding)是超文本传输协(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用 (通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。
    这里测试使用dvwa的存储型xss模块进行测试。现在直接请求肯定是被安全狗拦截的。
    分块传输需要在http header中添加以下字段:
    Transfer-Encoding: chunked表示本次请求使用分块传输
    并将body内容进行分块:
    每块的第一部分是该块的内容长度,第二部分是分块内容。


    上图手动封装的body内容,可以看到已经正常提交了,但是注意看响应包 服务端并没识别;
    查阅资料过程中,发现业内做的比较好的WAF已经可以识别直接分块传输的请求信息,这时可以在长度标志位后加分号进行注释

    在长度后面加上;以及注释内容
    再次测试顺利提交。

    3、插件

    3.1BurpSuite插件

    使用burp插件提交测试下:插件地址https://github.com/c0ny1/chunked-coding-converter 可直接安装jar文件

    右键选择encoding request body。使用分块传输插件封装请求body信息。

    3.2 Sqlmap

    这里测试使用洛米唯熊大佬改的sqlmap版本,增加了--chunk参数。
    https://pan.baidu.com/s/1xzkjewrOZp-gzuAvdsFEfw 密码:z0lq
    好像只支持POST的,这里的dvwa是get的使用burp改下请求方法即可。

    Host: 172.16.51.146
    Upgrade-Insecure-Requests: 1
    DNT: 1
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Referer: http://172.16.51.146/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,en;q=0.7
    Cookie: security=low; PHPSESSID=4ouef6ek87ejnb22plijms67j5; safedog-flow-item=F95211F8D9C416B5B4BBD63DDFF0C114
    Connection: close
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 21
    
    id=0000&Submit=Submit
    
    python sqlmap.py -r xx.log -v 4 --chunk
    

    可以看到自动将请求内容进行分块传输。

  • 相关阅读:
    SpringBoot
    JS
    域渗透之NTLM Relay
    域渗透之 pre-auth用户枚举
    mysql 必知必会整理—sql 正则表达[五]
    mysql 必知必会整理—sql 简单语句[二]
    redis 简单整理——缓存设计[三十二]
    mysql 必知必会整理——mysql 介绍[一]
    redis 简单整理——哨兵原理[三十一]
    redis 简单整理——客户端哨兵模式[三十]
  • 原文地址:https://www.cnblogs.com/nayu/p/chunked.html
Copyright © 2011-2022 走看看