【网络安全】揭示 Web 缓存污染与欺骗漏洞

已于 2024-10-31 15:41:00 修改
阅读量3.4k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 缓存
于 2024-10-31 15:31:05 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/143402769

未经许可,不得转载。

文章目录

前言

阅读本文前,推荐阅读:Web缓存欺骗攻击原理及攻防实战 | 优快云秋说

缓存用于保存响应的副本,以减少后端系统的负载。当缓存接收到 HTTP 请求时,会计算请求的缓存键,并利用该键来判断是否已保存适当的响应,或者是否需要将请求转发至后端。缓存键通常由请求方法、路径、查询字符串、Host 标头以及可能的一两个其他标头组成。在以下请求中,缓存键中包含的值已用橙色标出。

在这里插入图片描述

Cache key:
在这里插入图片描述

需要注意的是,缓存本身并不是漏洞。网络应用程序之所以容易受到缓存攻击,通常是因为与其他缺陷(尤其是 XSS)结合,或因配置错误而导致拒绝服务(DoS)攻击。

污染与欺骗

Web 缓存污染的核心在于操控不包含在缓存键中的值。任何被排除在缓存键之外的内容都可能成为攻击的目标。

我将攻击分为两种主要类型:

  1. Web 缓存污染 DoS
  2. Web 缓
了解本专栏 订阅专栏 解锁全文 超级会员免费看
PortSwigger web缓存中毒(Cache Poisoning)
weixin_42451330的博客
06-12 2568
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
非侵入式入侵 —— Web缓存污染请求走私
vivo互联网技术
03-14 750
本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器(CDN、反向代理等)后置服务器对用户请求体的长度判断标准不一致的特性,构造能够被同一TCP连接中其它用户夹带部分恶意内容的攻击请求,从而篡改了受害者的请求响应行为。两种漏洞均需要通过针对中间件的合理配置业务接口的合理设计进行排查和防御。
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 2061
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
Web缓存投毒
LISTONE的个人博客
05-16 1195
什么是web缓存投毒web cache poisoning) Web缓存投毒是利用Web服务器和缓存的行为,将有害的HTTP响应提供给其他用户。 Web缓存投毒分为两个阶段: 攻击者必须弄清楚如何从无意中包含某种危险payload的后端服务器引起响应。 成功后,他们需要确保将他们的响应缓存起来并随后提供给预期的受害者。 有毒的Web缓存有可能成为变成多种不同攻击,利用XSS,JavaScript注入,开放重定向等漏洞的破坏性手段。 Web缓存工作原理 如果服务器必须分别对每个HTTP请求发送新的响应,
缓存投毒之CPDOS
2401_83799022的博客
09-05 1422
HTTP 请求头溢出技术,顾名思义,是超出请求头的最大限制,但是在HTTP 标准中并没有规定此项,所以所谓的HTTP 请求头大小限制,都是服务器或者框架自己定义的,初衷是用来加快请求速度和防止一些过大的请求头而导致的拒绝服务攻击,但是CDN和服务器对请求头大小的处理差异导致了CPDOS漏洞的产生,例如,Apache HTTPD等服务器和代理设定了大约8,192字节的限制,而Amazon Cloudfront CDN允许的头部大小可达到20,480字节。下面将使用一些例子来介绍关于缓存投毒的相关技术。
揭示Web缓存欺骗攻击原理风险
Web缓存欺骗攻击是一种新兴的网络安全威胁,它利用web框架和缓存机制的交互漏洞Web应用进行攻击。攻击者通过精心设计的策略,诱使用户访问看似正常的页面,但实际上这些页面包含了恶意代码或者引导用户泄露敏感...
【愚公系列】《网络安全应急管理技术实践》 005-网络安全应急技术实践(黑客入侵技术)
热门推荐
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
5、Web安全漏洞深度剖析防范
go5gopher的博客
11-27 8
本文深入剖析了CSRF、HTML注入、内容欺骗及CRLF注入等常见Web安全漏洞的原理利用方式,结合真实案例揭示攻击手法,并提供有效的防范建议。同时介绍了安全测试流程、修复验证机制以及未来Web安全发展趋势,涵盖技术防护人员培训双重维度,旨在帮助开发者和安全研究人员全面提升Web应用的安全性。
43、HTTP协议攻击安全漏洞解析
leaf8的博客
07-11 67
本文详细解析了HTTP协议中存在的多种安全漏洞及其潜在威胁,包括访问控制不足、身份验证弱点、缓存漏洞、流量隐私问题等。文章还介绍了HTTP方法的漏洞、黑客攻击目标、侦察信息类型以及常用的Web侦察工具,并深入探讨了HTTP账户破解的方式及防范。最后总结了保护HTTP协议安全的必要措施,为网络安全防护提供了实用的参考。
Web缓存利用分析(一)
2301_77157449的博客
05-09 895
最近看到一些Web Cache方面的攻击,于是总结了一下,内容如下。
Web缓存中毒(web cache poisoning)学习笔记
汗的博客
05-05 4795
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐篇翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
新型Web攻击技术——Web缓存欺骗
江南@风少的博客
03-03 2251
新型Web攻击技术——Web缓存欺骗
Web缓存欺骗攻击
Q1n6
09-04 3404
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
缓存三大问题及解决方案
weixin_34199335的博客
08-03 989
1. 缓存来由 随着互联网系统发展的逐步完善,提高系统的qps,目前的绝大部分系统都增加了缓存机制从而避免请求过多的直接数据库操作从而造成系统瓶颈,极大的提升了用户体验和系统稳定性。2. 缓存问题虽然使用缓存给系统带来了一定的质的提升,但同时也带来了一些需要注意的问题。2.1 缓存穿透 缓存穿透是指查询一个一定不存在的数据,因为缓存中也无该数据的信息,则会直接去数据库层进行查询,从系统层面来看像...
【前端安全web缓存投毒
'Ablaze 的专栏
01-09 3349
核心概念 缓存 web缓存位于用户和应用程序服务器之间,用于保存和提供某些响应的副本。在下图中,我们可以看到三个用户一个接一个地获取相同的资源: 缓存技术旨在通过减少延迟来提升页面加载速度,还可以减少应用程序服务器上的负载,同时达到防止Dos攻击的目的。 缓存缓存的概念可能听起来简单明了,但它隐藏了一些风险的假设。 每当缓存服务收到对资源的请求时,它需要确定: 是否已保存此指定资源的副本 是否可以使用该副本进行响应 是否需转发给应用程序服务器 确定两个请求是否正在尝试加载相同的资源可能是很棘手的问
研究员发现70个web缓存投毒漏洞,获奖4万美元
smellycat000的专栏
01-05 323
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士虽然web 缓存投毒漏洞为人熟知,但仍然会突然出现在网络。安全研究员 Iustin Ladunca (Youstin) 对很多网站展开大...
翻译+笔记:web缓存投毒
m0_65129142的博客
12-15 1152
Introduction to web cache poisoning 写在开头:具体实践还是要做题。题目没有刷到这个专题,先做阅读了解。 英语水平有限,翻译欠佳,请各位多多包涵。也欢迎指正。 web caching 和客户端缓存类似,客户端缓存:暂时地保存图片到本地,下次访问便会很快。 内容交付链下, web服务器,中间系统,内容交付网络(CNDs)都被用于web缓存,以应对多个客户端请求(无需每次建索原始内容)。有利于负载均衡。 如图,左边为client,中间为caching server,最右为web
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 612
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
最新发布
qq_44845100的博客
12-28 99
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值