翻译+笔记:web缓存投毒

最新推荐文章于 2025-03-10 05:40:10 发布
原创 最新推荐文章于 2025-03-10 05:40:10 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#缓存 #前端 #redis

本文介绍了Web缓存中毒的概念,强调了其在XSS和主机头注入等漏洞中的作用。通过理解缓存工作原理,包括缓存键的构成和未键入输入的影响,阐述了如何修改缓存以及可能导致的安全风险。预防措施包括标准化HOST头,限制缓存请求类型,避免fat GET请求,以降低被攻击的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Introduction to web cache poisoning
写在开头:具体实践还是要做题。题目没有刷到这个专题,先做阅读了解。
英语水平有限,翻译欠佳,请各位多多包涵。也欢迎指正。

web caching
和客户端缓存类似,客户端缓存:暂时地保存图片到本地,下次访问便会很快。

内容交付链下,

web服务器,中间系统,内容交付网络(CNDs)都被用于web缓存,以应对多个客户端请求(无需每次建索原始内容)。有利于负载均衡。

如图,左边为client,中间为caching server,最右为web application。
在这里插入图片描述

caching server会解压request中的cache key,然后查看是否在存储的key中是否有匹配该cache key的数据(视频在讲接该图的时候还解释了如果是实际架构该如何,例如,redis+mongo,或在niginx下如何配置caching server)
在这里插入图片描述

如果一个请求,你第一次发送,测算response响应时间为2s,第二次为0.25s,那么服务器很有可能缓存了你的请求

cache keys work
确认一个东西是否被缓存,缓存服务器会保存一张全部缓存内容的index表。然后用cache key来查找请求。

直观上去理解cache key:

本质上,是用于缓存服务器的request的签名

决定两个单独的请求是否加载同样的资源

每个缓存机制计算cache key都不同,但大多时候它就像获取request的基础部分,并把全部内容拼接成字符串一样简单。

最低0.47元/天 解锁文章

200万优质内容无限畅学
球球121
关注
Web缓存中毒(web cache poisoning)学习笔记
汗的博客
05-05 4614
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐篇翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
WEB安全学习笔记
chenrs727的博客
12-02 2156
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
Web缓存投毒
LISTONE的个人博客
05-16 1099
什么是web缓存投毒web cache poisoningWeb缓存投毒是利用Web服务器和缓存的行为,将有害的HTTP响应提供给其他用户。 Web缓存投毒分为两个阶段: 攻击者必须弄清楚如何从无意中包含某种危险payload的后端服务器引起响应。 成功后,他们需要确保将他们的响应缓存起来并随后提供给预期的受害者。 有毒的Web缓存有可能成为变成多种不同攻击,利用XSS,JavaScript注入,开放重定向等漏洞的破坏性手段。 Web缓存工作原理 如果服务器必须分别对每个HTTP请求发送新的响应,
PortSwigger web缓存中毒(Cache Poisoning
weixin_42451330的博客
06-12 2308
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 1956
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
【Academy】Web 缓存中毒 ------ Web cache poisoning
最新发布
D-river博客
03-10 1030
Web 缓存中毒是一种高级技术,攻击者利用 Web 服务器和缓存的行为,以便向其他用户提供有害的 HTTP 响应。从根本上说,Web 缓存中毒涉及两个阶段。首先,攻击者必须弄清楚如何从后端服务器引出无意中包含某种危险负载的响应。一旦成功,他们需要确保他们的响应被缓存并随后提供给预期的受害者。中毒的 Web 缓存可能是一种毁灭性的手段,可以分发多种不同的攻击,利用 XSS、JavaScript 注入、开放重定向等漏洞。
Web安全笔记:常见站点与高级Java笔试题解析
笔记中还提到了多种攻击手段,包括XSS(跨站脚本攻击)、CSP(内容安全策略)、SSRF(服务器端请求伪造)、SQL注入、XXE(XML外部实体攻击)、命令执行、文件上传漏洞、CSRF(跨站请求伪造)、同源策略问题、文件...
WEB渗透之相关概念(笔记
SXXYNHHXX的博客
07-17 1097
cdn全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲,cdn就是用来加速的,他能让用户就近访问数据,这样就更更快的获取到需要的数据。举个例子,现在服务器在北京,深圳的用户想要获取服务器上的数据就需要跨越一个很远的距离,这显然就比北京的用户访问北京的服务器速度要慢。但是现在我们在深圳建立一个cdn服务器,上面缓存住一些数据,深圳用户访问时先访问这个cdn服务器,如果服务器上有用户请求的数据就可以直接返回,这样速度就大大的提升了。
Web缓存投毒实战(二)
woliuqiangdong的博客
02-03 387
  投毒的基本原理   尽管听上去很可怕,但缓存投毒实际上很容易被利用。首先,让我们来看看Red Hat的主页。Param Miner程序立即发现了一个非缓存键的输入:      在这里,我们可以看到应用程序使用X-Forwarded-Host协议头在元标记(meta tag)内生成打开图片的 URL。下一步是探索它是否可利用 - 我们将从一个简单的 跨站点脚本 Payload开始:      我们做出一个响应,对任何查看它的人执行任意JavaScript,最后检查此响应是否已存储在缓存
前端安全】web缓存投毒
'Ablaze 的专栏
01-09 3236
核心概念 缓存 web缓存位于用户和应用程序服务器之间,用于保存和提供某些响应的副本。在下图中,我们可以看到三个用户一个接一个地获取相同的资源: 缓存技术旨在通过减少延迟来提升页面加载速度,还可以减少应用程序服务器上的负载,同时达到防止Dos攻击的目的。 缓存缓存的概念可能听起来简单明了,但它隐藏了一些风险的假设。 每当缓存服务收到对资源的请求时,它需要确定: 是否已保存此指定资源的副本 是否可以使用该副本进行响应 是否需转发给应用程序服务器 确定两个请求是否正在尝试加载相同的资源可能是很棘手的问
BlackHat2020议题之Web缓存投毒
一个安全研究员
08-10 1376
也就码了一天
Web缓存投毒实战(四)
linjingyg的博客
02-03 333
  Open Graph的劫持   在另一个站点上,非缓存键的输入专门影响Open Graph URL:      Open Graph是一种由Facebook创建的协议,允许网站所有者控制他们在社交媒体上分享的内容。我们劫持的og:url参数有效地覆盖了分享的URL,因此任何分享被投毒的页面的人实际上最终都会分享我们指定的内容。   您可能已经注意到,应用程序设置了"Cache-Control:private",而Cloudflare拒绝缓存此类响应。幸运的是,网站上的其他页面明确启用了缓存
burpsuit 靶场(Web cache poisoning)
wanan的博客
01-23 564
burpsuit 靶场(Web cache poisoning)
常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos
djph26741的博客
09-20 558
常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投毒 利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向...
缓存投毒之CPDOS
2401_83799022的博客
09-05 1273
HTTP 请求头溢出技术,顾名思义,是超出请求头的最大限制,但是在HTTP 标准中并没有规定此项,所以所谓的HTTP 请求头大小限制,都是服务器或者框架自己定义的,初衷是用来加快请求速度和防止一些过大的请求头而导致的拒绝服务攻击,但是CDN和服务器对请求头大小的处理差异导致了CPDOS漏洞的产生,例如,Apache HTTPD等服务器和代理设定了大约8,192字节的限制,而Amazon Cloudfront CDN允许的头部大小可达到20,480字节。下面将使用一些例子来介绍关于缓存投毒的相关技术。
Cache poisoning
勿语星空丶的专栏
11-05 1946
导  读:缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。         缓存投毒Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisonin
非侵入式入侵 —— Web缓存污染与请求走私
vivo互联网技术
03-14 700
本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器(CDN、反向代理等)与后置服务器对用户请求体的长度判断标准不一致的特性,构造能够被同一TCP连接中其它用户夹带部分恶意内容的攻击请求,从而篡改了受害者的请求与响应行为。两种漏洞均需要通过针对中间件的合理配置与业务接口的合理设计进行排查和防御。
Xournal++:跨平台手写笔记软件的PDF注释与笔压支持
Xournal++是一款开源的数字手写笔记软件,专为用户在电脑上使用笔输入设备进行笔记和注释而设计。它支持多种操作系统,包括Linux、macOS和Windows10,并且用C++和GTK3进行编写。Xournal++特别注重PDF注释支持,使其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值