Web缓存投毒对Cookie处理漏洞攻击实践

最新推荐文章于 2024-06-12 17:13:08 发布
最新推荐文章于 2024-06-12 17:13:08 发布
阅读量523 收藏 1
点赞数
分类专栏: web安全 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cookieXSS/article/details/106161773
版权
本文探讨了Web缓存投毒如何影响Cookie处理,指出当响应基于Cookie内容被缓存时,可能导致安全问题。攻击者可以利用此漏洞操控用户Cookie值,影响其浏览体验,甚至执行恶意操作。通过设置代理、重复请求并篡改Cookie字段,攻击者能够控制缓存内容,影响所有后续访问同一页面的用户。为防止此类攻击,开发者需要加强数据校验,确保Cookie处理的安全性。
摘要由CSDN通过智能技术生成

Web缓存投毒对Cookie处理漏洞攻击实践

Cookies通常用于在响应中动态生成内容。一个常见的示例可能是cookie,它指示用户的首选语言,然后将其用于加载页面的相应版本:

GET /blog/post.php?mobile=1 HTTP/1.1
Host: innocent-website.com
User-Agent: Mozilla/5.0 Firefox/57.0
Cookie: language=zh;
Connection: close

在此示例中,要求提供博客文章的汉语版本。假设缓存键仅包含请求行和 Host 标头。这意味着有关使用哪种语言版本的信息仅包含在 unkeyedCookie 标头中。如果对该请求的响应被缓存,那么所有尝试访问此博客文章的后续用户也将获得汉语版本,无论他们实际选择哪种语言。

使用Web缓存中毒技术还可以利用缓存对Cookie的这种错误处理。但是实际上,与基于头的缓存中毒相比,这种攻击相对较少。当存在基于cookie的缓存中毒漏洞时,由于合法用户无意中毒了缓存,因此往往可以快速识别并解决它们。

攻击步骤

先对浏览器设置bp的代理,然后打开存在漏洞的网站,下面这个就是网站的首页:
在这里插入图片描述

然后我们可以在bp中看到我们请求网站的 http history ,下面框住的是我们对网站首页的

最低0.47元/天 解锁文章
listone_sec
关注
专栏目录
HTML5 Web缓存和运用程序缓存(cookie,session)
09-27
总的来说,HTML5 Web缓存和应用程序缓存Cookie、Session、LocalStorage和SessionStorage)为开发者提供了灵活的数据存储和管理方式,帮助优化Web应用性能,提升用户体验。理解并合理运用这些技术,可以使Web应用...
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2532
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
利用Param Miner挖掘基于缓存中毒的XSS漏洞
mingyqf的博客
02-23 749
你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。
Cookie详解
liu_111111的专栏
06-18 669
Cookie,复数形态Cookies,中文名称为小型文本文件。指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废除)。为网景公司的前雇员Lou Montulli在1993年3月所发明。 COOKIE - 简介 Cookie是一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传递。Cookie包含
缓存投毒的学习总结
weixin_50464560的博客
10-02 435
转载至https://xz.aliyun.com/t/7696 引言: 缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷。 文章一共分为以下几个部分: 什么是缓存投毒缓存投毒的发现与利用 通过几个实验例子来实践缓存投毒 使用缓存投毒来解CTF题 一、什么是缓存投毒? 什么是Web缓存缓存位于服务器和用户之间,
PortSwigger web缓存中毒(Cache Poisoning)
weixin_42451330的博客
06-12 1685
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。
Web性能优化:缓存策略与实践.docx
最新发布
08-28
Web性能优化:缓存策略与实践.docx
万能库克,谷歌浏览器通用缓存cookie提取下载软件
07-10
描述中提到,这个工具是“电脑谷歌浏览器cookies提取工具”,意味着它专门针对Windows操作系统,并且可以处理任何网站的原始缓存cookie数据。"原始缓存ck数据"通常指的是存储在浏览器缓存中的未经过处理cookie信息...
Web缓存投毒
LISTONE的个人博客
05-16 969
什么是web缓存投毒web cache poisoning) Web缓存投毒是利用Web服务器和缓存的行为,将有害的HTTP响应提供给其他用户。 Web缓存投毒分为两个阶段: 攻击者必须弄清楚如何从无意中包含某种危险payload的后端服务器引起响应。 成功后,他们需要确保将他们的响应缓存起来并随后提供给预期的受害者。 有毒的Web缓存有可能成为变成多种不同攻击,利用XSS,JavaScript注入,开放重定向等漏洞的破坏性手段。 Web缓存工作原理 如果服务器必须分别对每个HTTP请求发送新的响应,
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 1721
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
【前端安全web缓存投毒
'Ablaze 的专栏
01-09 3075
核心概念 缓存 web缓存位于用户和应用程序服务器之间,用于保存和提供某些响应的副本。在下图中,我们可以看到三个用户一个接一个地获取相同的资源: 缓存技术旨在通过减少延迟来提升页面加载速度,还可以减少应用程序服务器上的负载,同时达到防止Dos攻击的目的。 缓存缓存的概念可能听起来简单明了,但它隐藏了一些风险的假设。 每当缓存服务收到对资源的请求时,它需要确定: 是否已保存此指定资源的副本 是否可以使用该副本进行响应 是否需转发给应用程序服务器 确定两个请求是否正在尝试加载相同的资源可能是很棘手的问
翻译+笔记:web缓存投毒
m0_65129142的博客
12-15 1045
Introduction to web cache poisoning 写在开头:具体实践还是要做题。题目没有刷到这个专题,先做阅读了解。 英语水平有限,翻译欠佳,请各位多多包涵。也欢迎指正。 web caching 和客户端缓存类似,客户端缓存:暂时地保存图片到本地,下次访问便会很快。 内容交付链下, web服务器,中间系统,内容交付网络(CNDs)都被用于web缓存,以应对多个客户端请求(无需每次建索原始内容)。有利于负载均衡。 如图,左边为client,中间为caching server,最右为web
非侵入式入侵 —— Web缓存污染与请求走私
vivo互联网技术
03-14 619
本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。Web缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP请求走私旨在基于前置服务器(CDN、反向代理等)与后置服务器对用户请求体的长度判断标准不一致的特性,构造能够被同一TCP连接中其它用户夹带部分恶意内容的攻击请求,从而篡改了受害者的请求与响应行为。两种漏洞均需要通过针对中间件的合理配置与业务接口的合理设计进行排查和防御。
url重定向漏洞危害_BlackHat2020议题之Web缓存投毒_小白攻防指南
2401_84915584的博客
06-12 789
周末闲着没事就来学习下新的思路,文章很长,花了一天时间才码出来,所以,你懂我意思吧对了,周末打算出去走走,所以就不更文了本文将会介绍Web缓存投毒的各种骚姿势以及利用链
Web缓存投毒实战(二)
woliuqiangdong的博客
02-03 328
  投毒的基本原理   尽管听上去很可怕,但缓存投毒实际上很容易被利用。首先,让我们来看看Red Hat的主页。Param Miner程序立即发现了一个非缓存键的输入:      在这里,我们可以看到应用程序使用X-Forwarded-Host协议头在元标记(meta tag)内生成打开图片的 URL。下一步是探索它是否可利用 - 我们将从一个简单的 跨站点脚本 Payload开始:      我们做出一个响应,对任何查看它的人执行任意JavaScript,最后检查此响应是否已存储在缓存
IBM Rational AppScan:使用Cookie中毒来黑客攻击Web应用程序
cuyi7076的博客
06-24 151
存档日期:2019年5月15日 | 首次发布:2008年4月1日 本文解释了为什么会话管理和会话管理安全性是复杂的任务,这就是为什么它们通常留给商业产品处理的原因。 本文介绍了如何为两个商业应用引擎生成令牌。 然后,作者分析了每种机制的优势,解释了其劣势,并演示了如何利用这种劣势来进行假冒和侵犯隐私的攻击。 他还讨论了攻击的可行性。 最后,他推荐了一种会话管理方法,该方法将安全性与功能性分...
【网络安全Web缓存欺骗攻击原理及攻防实战
等风来
01-10 1804
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值