분류 기타

Web Cache Poisoning

컨텐츠 정보

  • 조회 97 (작성일 )

본문

https://portswigger.net/research/practical-web-cache-poisoning 

웹 캐시 포이즌은 오랫동안 실제로는 악용 할 수 없는 문제를 개발자에게 놀라게 하는 데 사용되는 '이론적'위협 인 찾기 어려운 취약점이었습니다.

0d97faa475af-article-methodology-full-landscape.svg 

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Web%20Cache%20Deception 

이 확장은 링크되지 않은 숨겨진 매개 변수를 식별합니다. 웹 캐시 중독 취약점을 찾는 데 특히 유용합니다.

DEMO