没有合适的资源?快使用搜索试试~ 我知道了~
详解Web缓存欺骗攻击1
需积分: 0 2 下载量 170 浏览量
2022-08-04
12:59:45
上传
评论
收藏 1.91MB PDF 举报
温馨提示
试读
10页
一、摘要Web缓存欺骗(Web Cache Deception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击
资源详情
资源评论
资源推荐
2018/4/26 详解Web缓存欺骗攻击 - 有思想的安全新媒体
https://www.anquanke.com/post/id/86516 1/12
详解Web缓存欺骗攻击
发布时间:2017-07-31 14:03:19
译者:興趣使然的小胃
预估稿费:300RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
一、摘要
Web缓存欺骗(Web Cache Deception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击
的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者利用这种方法甚至可以完全接管用户账
户。
Web应用框架涉及许多技术,这些技术存在缺省配置或脆弱性配置,这也是Web缓存欺骗攻击能够奏效的原因所在。
如果某个用户访问看上去人畜无害、实际上存在漏洞的一个URL,那么该Web应用所使用的缓存机制就会将用户访问的具体页面以及
用户的私人信息存储在缓存中。
二、背景介绍
2.1 什么是Web缓存
很多网站都会使用web缓存功能来减少web服务器的延迟,以便更快地响应用户的内容请求。为了避免重复处理用户的请求,web服
务器引入了缓存机制,将经常被请求的文件缓存起来,减少响应延迟。
阅读量 18453 | 稿费 300
分享到:
译文声明
本文是翻译文章,文章原作者,文章来源:blackhat.com
原文地址:https://www.blackhat.com/docs/us-17/wednesday/us-17-Gil-Web-Cache-Deception-Attack-wp.pdf
译文仅供参考,具体内容表达以及含义原文为准
×
朱王勇
- 粉丝: 20
- 资源: 306
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0