Huli 隨意聊 on FacebookRef因此,實際上的攻擊流程會是:
1. 想辦法讓你想攻擊的對象點開連結,內容為 api/auth/session/victim.css
2. 自己再去造訪同一個網址,就可以拿到 cache 的結果
3. 順利拿到受害者的 access token,達成 account takeover
這招有個專有名詞,叫做 Web Cache Deception
Huli 隨意聊 on FacebookRef因此,實際上的攻擊流程會是:
1. 想辦法讓你想攻擊的對象點開連結,內容為 api/auth/session/victim.css
2. 自己再去造訪同一個網址,就可以拿到 cache 的結果
3. 順利拿到受害者的 access token,達成 account takeover
這招有個專有名詞,叫做 Web Cache Deception