Practical Web Cache Poisoning

Web 缓存投毒技术详解。看看作者的 cache 投毒的教程，但是我想说的，远在 Web 缓存之外。

说起 Cache Poisoning，你要想想为什么会有 Cache？为什么？因为数据需要暂时存放。

那么 Cache 的数据有校验有鉴别的吗？多数场合下都没有，因为要么这数据天生可信，要么就觉得这数据不会有被改动的可能。

记住安全问题，往往出现在那些大家都觉得不可能的地方，而这 cache 就是其中之一。

cache 的投毒的危险性，展开脑洞来想想，能做的事情远超你的想象之外。

再说一个就是，cache 投毒，你能想到哪些地方都可以进行？