정보실

웹학교

정보실

기타 Web Cache Poisoning

본문

https://portswigger.net/research/practical-web-cache-poisoning 

웹 캐시 포이즌은 오랫동안 실제로는 악용 할 수 없는 문제를 개발자에게 놀라게 하는 데 사용되는 '이론적'위협 인 찾기 어려운 취약점이었습니다.

0d97faa475af-article-methodology-full-landscape.svg 

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Web%20Cache%20Deception 

이 확장은 링크되지 않은 숨겨진 매개 변수를 식별합니다. 웹 캐시 중독 취약점을 찾는 데 특히 유용합니다.

DEMO 


  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 22회 ]  작성일19-12-10 20:48

웹학교