WEB缓存漏洞

YouTube系列教程

B站系列教程

什么是WEB缓存

WEB缓存就是指网站的静态文件，比如图片、CSS、JS等，在网站上访问的时候，服务器会将这些文件缓存起来，以便下次访问时直接从缓存中读取，不需要再次请求服务器。

什么是WEB缓存漏洞？

攻击者利用 Web 服务器和缓存的行为，从而将有害的 HTTP 响应提供给其他用户。

缓存点

• 后端程序缓存
• 服务器缓存
• 浏览器缓存
• 缓存服务器
• CDN缓存

缓存KEY

hashx(hostname + pathname + querystring + ...)