注册    登录
今天看啥  ›  专栏  ›  黑白之道

利用分块传输吊打所有WAF

黑白之道  · 公众号  · 互联网安全  · 2024-05-02 09:02
技巧1 使用注释扰乱分块数据包一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。我们可以在[RFC7230]中查看到有关分块传输的定义规范4.1. Chunked Transfer Coding   The chunked transfer coding wraps the payload body in order to   transfer it as a series of chunks, each with its own size indicator,   followed by an OPTIONAL trailer containing header fields.  Chunked   enables content streams of unknown size to be transferred as a   sequence of length-delimited buffers, which enables the sender to   retain connection persistence and the recipient to know when it has received the entire message. chunked-body = *chunk last-chunk trailer-part ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
嘶吼专业版  ·  新的广域网安卓恶意软件隐藏在黑客网站后面
22 小时前
计算机与网络安全  ·  GB∕T 43698-2024 网络安全技术 软件供应链安全要求
4 天前
嘶吼专业版  ·  僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件
3 天前
sunwear  ·  我现在不是每天都要吃降压药嘛,每天两次,我设置了每天固定时间的闹-20240524161953
3 天前
看雪学苑  ·  Chrome V8漏洞CVE-2021-37975浅析
6 天前
硬核财经  ·  红圈所是如何提升律师团队实力的?
1 年前
格斗迷  ·  背上这超硬核的“战术胸包”,你想低调实力都不允许
2 年前
土拍网  ·  【土拍日报】土拍网重点监测城市(1.2)成交日报
4 年前
艾奇SEM  ·  影响爆“R”的9大因素,游戏投放必看!
4 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号