Lab: Combining web cache poisoning vulnerabilities

Combining web cache poisoning vulnerabilitiesweb cache poisoningchaining web cache poisoning vulnerabilitiesportswiggerportswigger labweb security academy

Скачать Lab: Combining web cache poisoning vulnerabilities бесплатно в качестве 4к (2к / 1080p)

У нас вы можете скачать бесплатно Lab: Combining web cache poisoning vulnerabilities или посмотреть видео с ютуба в максимальном доступном качестве.

Для скачивания выберите вариант из формы ниже:

Cкачать музыку Lab: Combining web cache poisoning vulnerabilities бесплатно в формате MP3:

Если иконки загрузки не отобразились, ПОЖАЛУЙСТА, НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если у вас возникли трудности с загрузкой, пожалуйста, свяжитесь с нами по контактам, указанным в нижней части страницы.
Спасибо за использование сервиса video2dn.com

Описание к видео Lab: Combining web cache poisoning vulnerabilities

In-depth solution to PortSwigger's "Combining web cache poisoning vulnerabilities" lab from the Web Security Academy.

👀 Check out playlist • Web Cache Poisoning for all my solutions to the Web Cache Poisoning labs from PortSwigger.

Try it yourself:
https://portswigger.net/web-security/...

Timestamps:
00:00 - Start
00:40 - Identify a cache oracle
01:10 - Add a cache buster
01:39 - Find unkeyed inputs
02:35 - Explore X-Forwarded-Host input potential
06:29 - Identify the DOM XSS Source & Sink
07:25 - Inject a harmful response into the cache with the X-Forwarded-Host header
10:32 - How can we redirect all users to the Spanish homepage?
12:23 - Explore X-Original-URL input potential
15:37 - Figure out how the language setting works
16:05 - How can we get the /setlang/es? redirect cached?
18:22 - Inject a harmful response into the cache via X-Original-URL
19:28 - Chain the two vulnerabilities together