PortSwigger web缓存中毒(Cache Poisoning)

最新推荐文章于 2025-03-10 05:40:10 发布
原创 最新推荐文章于 2025-03-10 05:40:10 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#缓存中毒 #web安全 #渗透测试

Web缓存中毒是一种攻击手段,通过操纵缓存系统注入恶意内容,影响用户和网站安全。这种攻击可能导致恶意内容传播、身份盗窃、网络钓鱼和网站篡改等问题。攻击者利用设计缺陷如XSS、资源导入和Cookie处理进行利用。防御措施包括输入验证、缓存策略设置和完整性校验等。

一、什么web缓存中毒?

        Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。

        Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。

二、Web缓存中毒可能导致那些问题?

        恶意内容传播:攻击者可以注入恶意脚本、恶意链接或恶意文件,使用户的浏览器执行恶意代码或下载恶意文件,导致用户设备被感染或受到其他安全威胁。 

        身份盗窃:攻击者可以伪造登录页面或欺骗性表单,诱使用户输入敏感信息,如用户名、密码、信用卡信息等,从而窃取用户的身份凭证。

        网络钓鱼:攻击者可以欺骗用户访问虚假的网站或页面,从而窃取用户的敏感信息或诱导用户进行非法行为。

        网站篡改:攻击者可以篡改网站内容,包括更改产品价格、修改订单信息、发布虚假公告等,导致用户受到经济损失或误导。

三、 通过设计缺陷进行利用

        1、使用 Web 缓存中毒来传递 XSS 攻击

GET /en?region=uk HTTP/1.1
Host: innocent-website.com
X-Forwarded-Host: a."><script>alert(1)</script>"

HTTP/1.1 200 OK
Cache-Control: public
<meta property="og:image" content="https://a."><script>alert(1)</script>"/cms/social.png" />

tips;X-Forwarded-Host(XFH)标头是事实上的标准标头,用于标识客户端在主机 HTTP 请求标头中请求的原始主机。

原理:X-Forwarded-Host标头的值用于动态生成Open Graph图像URL,然后将其反映在响应中。并且X-Forwarded-Host标题通常是不加密的。在此示例中,缓存可能容易受到包含简单XSS有效负载的响应的污染。

2、使用 Web 缓存中毒来利用不安全的资源导入处理

GET / H
最低0.47元/天 解锁文章
【网络安全】揭示 Web 缓存污染与欺骗漏洞
等风来
10-31 3410
缓存用于保存响应的副本,以减少后端系统的负载。当缓存接收到 HTTP 请求时,会计算请求的缓存键,并利用该键来判断是否已保存适当的响应,或者是否需要将请求转发至后端。缓存键通常由请求方法、路径、查询字符串、Host 标头以及可能的一两个其他标头组成。在以下请求中,缓存键中未包含的值已用橙色标出。Cache key:需要注意的是,缓存本身并不是漏洞。
翻译+笔记:web缓存投毒
m0_65129142的博客
12-15 1147
Introduction to web cache poisoning 写在开头:具体实践还是要做题。题目没有刷到这个专题,先做阅读了解。 英语水平有限,翻译欠佳,请各位多多包涵。也欢迎指正。 web caching 和客户端缓存类似,客户端缓存:暂时地保存图片到本地,下次访问便会很快。 内容交付链下, web服务器,中间系统,内容交付网络(CNDs)都被用于web缓存,以应对多个客户端请求(无需每次建索原始内容)。有利于负载均衡。 如图,左边为client,中间为caching server,最右为web
【由浅入深_打牢基础】WEB缓存投毒(上)
em.....
06-11 1232
微信公众号:小惜渗透,欢迎大佬一起交流进步简单的来说,就是利用缓存将有害的HTTP响应提供给用户什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端才会响应并将其添加到缓存,之后的用户如果发送等效请求的话,会直接从缓存中获取。如上所说,那么后端怎么判断我们两个用户的请求是等效的呢?这里我们要知道一个东西叫缓存键(cache key),预先定义的请求头中的一些键作为缓存键,只要这些缓存键的值一样后端就认为两个包是等效的,那么头部的其它键就
Web缓存中毒web cache poisoning)学习笔记
汗的博客
05-05 4776
笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 首先推荐篇翻译的文章,方便理解 #先知社区上师傅翻译的:实战Web缓存中毒 https://xz.aliyun.com/t/2585#toc-21 #原文 https://portswigger.net/blog/practical-web-cache-po...
【Academy】Web 缓存中毒 ------ Web cache poisoning
D-river博客
03-10 1173
Web 缓存中毒是一种高级技术,攻击者利用 Web 服务器和缓存的行为,以便向其他用户提供有害的 HTTP 响应。从根本上说,Web 缓存中毒涉及两个阶段。首先,攻击者必须弄清楚如何从后端服务器引出无意中包含某种危险负载的响应。一旦成功,他们需要确保他们的响应被缓存并随后提供给预期的受害者。中毒Web 缓存可能是一种毁灭性的手段,可以分发多种不同的攻击,利用 XSS、JavaScript 注入、开放重定向等漏洞。
portswigger带有未键标头的 Web 缓存中毒理解
qq_44881113的博客
03-30 506
1 进入实验室 https://portswigger.net/web-security/web-cache-poisoning/exploiting-design-flaws/lab-web-cache-poisoning-with-an-unkeyed-header 2 抓包,刷新页面, 在响应包里,我们注意到X-Cache标头 该标头反应的是,缓存是否被名中 (从HTTP响应头看各家CDN缓存技术) via ,x-cache,X-Cache-Lookup,X-Via,X-Via-CDN,Vip-Ca
Web缓存利用分析()
2301_77157449的博客
05-09 989
在上一篇文章中,大致介绍了一些关于Web Cache的攻击方式及CTF中的一些出现。而本篇文章则会聚焦于Web Cache在学术前沿的一些攻击利用方式的探究。本篇文章介绍的是发表在网络安全顶会2019 CCS的文章《Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack》,主要介绍关于Server Cache Poisoning在真实世界的利用,以及所带来的Dos攻击。
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 2051
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
Cache poisoning
勿语星空丶的专栏
11-05 1963
导  读:缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。         缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisonin
如何防止DNS缓存中毒
weixin_44370833的博客
02-11 611
近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统中存在的漏洞,以便将有机流量从合法服务器吸引到虚假服务器上。这种攻击往往被归类为域欺骗攻击(pharming attac...
Web缓存投毒
LISTONE的个人博客
05-16 1182
什么是web缓存投毒(web cache poisoningWeb缓存投毒是利用Web服务器和缓存的行为,将有害的HTTP响应提供给其他用户。 Web缓存投毒分为两个阶段: 攻击者必须弄清楚如何从无意中包含某种危险payload的后端服务器引起响应。 成功后,他们需要确保将他们的响应缓存起来并随后提供给预期的受害者。 有毒的Web缓存有可能成为变成多种不同攻击,利用XSS,JavaScript注入,开放重定向等漏洞的破坏性手段。 Web缓存工作原理 如果服务器必须分别对每个HTTP请求发送新的响应,
burpsuit 靶场(Web cache poisoning)
wanan的博客
01-23 665
burpsuit 靶场(Web cache poisoning)
缓存投毒之CPDOS
2401_83799022的博客
09-05 1399
HTTP 请求头溢出技术,顾名思义,是超出请求头的最大限制,但是在HTTP 标准中并没有规定此项,所以所谓的HTTP 请求头大小限制,都是服务器或者框架自己定义的,初衷是用来加快请求速度和防止一些过大的请求头而导致的拒绝服务攻击,但是CDN和服务器对请求头大小的处理差异导致了CPDOS漏洞的产生,例如,Apache HTTPD等服务器和代理设定了大约8,192字节的限制,而Amazon Cloudfront CDN允许的头部大小可达到20,480字节。下面将使用一些例子来介绍关于缓存投毒的相关技术。
非侵入式入侵 —— Web缓存污染与请求走私
vivo互联网技术
03-14 745
本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器(CDN、反向代理等)与后置服务器对用户请求体的长度判断标准不一致的特性,构造能够被同一TCP连接中其它用户夹带部分恶意内容的攻击请求,从而篡改了受害者的请求与响应行为。两种漏洞均需要通过针对中间件的合理配置与业务接口的合理设计进行排查和防御。
BlackHat2020议题之Web缓存投毒
一个安全研究员
08-10 1559
也就码了一天
tesla web缓存中毒导致的dos
实践出真理,接毕设/课设项目开发指导
05-20 705
dos。
【前端安全web缓存投毒
'Ablaze 的专栏
01-09 3341
核心概念 缓存 web缓存位于用户和应用程序服务器之间,用于保存和提供某些响应的副本。在下图中,我们可以看到三个用户一个接一个地获取相同的资源: 缓存技术旨在通过减少延迟来提升页面加载速度,还可以减少应用程序服务器上的负载,同时达到防止Dos攻击的目的。 缓存缓存的概念可能听起来简单明了,但它隐藏了一些风险的假设。 每当缓存服务收到对资源的请求时,它需要确定: 是否已保存此指定资源的副本 是否可以使用该副本进行响应 是否需转发给应用程序服务器 确定两个请求是否正在尝试加载相同的资源可能是很棘手的问
Web缓存投毒实战(五)
woliuqiangdong的博客
02-03 589
  内部缓存投毒   Drupal通常与Varnish等第三方缓存一起使用,但它也包含默认启用的内部缓存。此缓存知道X-Original-URL协议头并将其包含在其缓存键中,但错误的是包含协议头中查询字符串:      之前的攻击让我们用另一个路径替换,这能让我们覆盖上面的查询字符串:      离目标更进一步,但作用有限 —— 我们需要第三种方法。   Drupal开启重定向   在阅读Drupal的 URL-override代码时,我注意到一个极其危险的功能—— 在所有重定向响应中
portswigger web实验室sql注入通关
最新发布
07-12
### SQL注入漏洞通关指南 PortSwigger Web Academy 提供了一系列关于SQL注入漏洞的实验,旨在帮助学习者理解并掌握SQL注入攻击的原理与防范措施。以下是部分实验的通关方法或解决方案: 1. **检索隐藏数据的WHERE子句中存在SQL注入漏洞** 在该实验中,攻击者可以利用SQL注入漏洞来检索隐藏的数据。例如,通过在输入字段中插入特定的SQL代码,使查询条件始终为真,从而返回所有记录。具体操作可能包括在输入框中输入 `' OR '1'='1` 来绕过正常的查询条件 [^1]。 2. **验证administrator用户密码的长度** 通过SQL盲注技术,可以逐步确定`administrator`用户的密码长度。例如,使用如下SQL语句: ```sql AND (SELECT 'tpa' FROM users WHERE username='administrator' AND LENGTH(password)>1)='tpa' ``` 通过不断调整 `LENGTH(password)` 的值,可以确定密码的具体长度 [^4]。 3. **获取administrator用户的密码** 在确定了密码长度之后,可以通过逐个字符猜测的方式获取完整的密码。例如,使用如下SQL语句: ```sql AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='a' ``` 通过改变 `SUBSTRING(password,1,1)` 中的位置参数和比较的字符,可以逐步确定密码中的每一个字符 [^4]。 4. **利用SQL注入漏洞执行任意SQL命令** 在某些情况下,可以通过SQL注入漏洞执行任意的SQL命令,例如删除表、修改数据等。这通常需要找到能够执行多条语句的注入点,并利用分号分隔符来插入额外的SQL命令 [^1]。 5. **利用SQL注入漏洞读取或写入文件** 如果数据库服务器配置不当,攻击者可能通过SQL注入漏洞读取或写入服务器上的文件。例如,使用 `LOAD_FILE()` 函数读取文件,或者使用 `INTO OUTFILE` 写入文件 。 6. **利用SQL注入漏洞进行带外连接** 在一些高级的SQL注入攻击中,攻击者可能会利用带外连接(Out-of-band)技术,通过DNS请求或其他网络通信方式将数据从目标数据库传输到攻击者的服务器 [^1]。 ### 相关问题 1. 如何防止SQL注入攻击? 2. SQL盲注的基本原理是什么? 3. 如何通过SQL注入漏洞获取数据库中的敏感信息? 4. SQL注入漏洞的常见检测工具有哪些? 5. 如何在Web应用程序中安全地处理用户输入?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值