访问Burp靶场速度感人..都要哭了(如果没有账户的先创建账户)
http1.1有了Pipeline,就不需要等待Server端的响应了。浏览器默认不启用pipeline但服务器相反
通过Connection: keep-alive 这个头部来实现,服务端和客户端都可以使用它告诉对方在发送完数据之后不需要断开 TCP 连接。
就是
Content-Length, 这个content-length有多长,读过这个数就停止了
就是
Transfer-Encoding, TE遇0结束跟个\r\n。只定义了一种格式:chunked(分块编码)
传值是隔一行才算进去
这里我开启了bp的默认更新CL
绕过Waf就不讲了..
截图来自于spidersec,twitter上自己去搜
CL!=0: 就是CL不等于0呗CL-CL: 前端和后端都是用CL认证CL-TE: 前端用CL认证,后端用TE认证TE-CL: 前端用TE认证,后端用CL认证TE-TE: 前端和后端都是用TE认证后端TE认证,会屏蔽掉CL
靶场环境:https://portswigger.net/web-security/request-smuggling/lab-basic-cl-te
记住要加Transfer-Encoding: chunked
把Bp的更新CT关掉
解释下为什么CL设置成6,一个Enter是2字节,2*2=4,4+1(0)+A(0)
第一次读取正常,接着Go一次
原文:https://www.cnblogs.com/muxueblog/p/14018792.html