WEB缓存漏洞

DeeLMind小于 1 分钟

WEB缓存漏洞

YouTube系列教程open in new window

B站系列教程open in new window

什么是WEB缓存

WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站上访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。

什么是WEB缓存漏洞?

攻击者利用 Web 服务器和缓存的行为,从而将有害的 HTTP 响应提供给其他用户。

er

er

缓存点

  • 后端程序缓存
  • 服务器缓存
  • 浏览器缓存
  • 缓存服务器
  • CDN缓存

缓存KEY

hashx(hostname + pathname + querystring + ...)
上次编辑于:
贡献者: DeeLMind,DeeLMind