Parameter cloaking

Este laboratorio es vulnerable al envenenamiento de la caché web porque excluye un determinado parámetro de la clave de la caché. También hay un análisis de parámetros inconsistente entre la caché y el back-end. Un usuario visita regularmente la página de inicio de este sitio usando Chrome.

Para resolver el laboratorio, use la técnica de encubrimiento de parámetros para envenenar el caché con una respuesta que ejecuta alert (1) en el navegador de la víctima.

Leave A Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *