缓存投毒共3篇
排序
HTTP缓存头滥用:CDN的黑暗面
1. 漏洞核心原理HTTP缓存头滥用 是一种通过操纵缓存控制头(如Cache-Control、Vary),诱导CDN或浏览器缓存敏感内容的攻击方式。当网站错误配置缓存策略时,可能导致:用户隐私数据被缓存到公...
14天前Web缓存欺骗攻击详解:从URL混淆到敏感数据泄露
1. 漏洞核心原理Web缓存欺骗(Web Cache Deception) 是一种通过操纵缓存机制,诱使服务器将敏感内容缓存到公开URL的攻击技术。当满足以下条件时可能发生:网站使用CDN/反向代理缓存(如Cloudf...
14天前
HTTP请求走私漏洞深度解析:边界混淆的协议级攻击
1. HTTP请求走私核心原理HTTP请求走私(HTTP Request Smuggling) 是一种利用前端服务器(如CDN)和后端服务器对HTTP请求解析差异的攻击技术,可实现:缓存投毒(Cache Poisoning)权限绕过(...
14天前