文章总结： 本文讲解利用分隔符差异进行缓存欺骗的实操。通过BurpIntruder爆破找到动态资源有效分隔符为分号，结合后缀探明缓存规则。构造含分隔符的恶意链接诱导受害者访问，触发缓存后攻击者即可通过特定路径获取受害者的个人信息。 综合评分： 91 文章分类： WEB安全,漏洞分析,渗透测试,实战经验,漏洞POC

“缓存欺骗第三章第六节”-实操！利用分隔符差异实施欺骗

原创

升斗安全XiuXiu

升斗安全

2025年12月22日 18:54 广东

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

在本章的前面一些章节中，花了大量时间去解析分隔符差异会引发的一些可能后果，今天我们就把前面的一些理论，在实际的场景中用起来。以下是详细的步骤：

一、找到动态资源的有效分隔符

1.首先，登录你自己的账号，并进入到自己的个人中心（已知该页面的数据会缓存）。

2.将请求个人中心的接口直接发送到burpsuite的repeater中，待用。

3.利用前面学习的章节内容知识，尝试添加/abc 或是 直接在后面添加 abc  ，发现都返回的是404(此举是为了验证并找到系统对动态资源的获取方式)

4.以上验证发现无法找到仍能让系统继续返回原有动态资源数据的时候，我们就可以考虑分隔符了，直接上burpsuite 的intruder，对分隔符进行爆破，爆破得到了有效的分隔符是 ;

得到动态资源的分隔符后，我们就可以做下一步，找到缓存规则，并尝试结合分隔符，将获取到的动态资源进行缓存欺骗！

二、找到系统的缓存规则

1.通过尝试不同的分隔符，并添加后缀后，发现响应头中并没有返回cache相关内容，说明未能找到缓存规则：

2.直接使用前面找到的分隔符 ; 并添加后缀，发现找到缓存规则，存在时长限制，多次请求即可命中。

以上，就找到了系统获取动态资源后，存在的分隔符以及缓存规则。接下来，就只需要构造符合获取动态资源+分隔符+缓存规则的路径，然后发送给受害者，即可实现缓存欺骗了。

最终的欺骗路径，即类似于：https://www.abc.net/my-account;key.js ,受害者在登录该系统后，访问了你给他的这个链接，就会触发缓存机制，并将他的缓存信息存入你构造的路径，然后这边只需再次访问这个路径即可拿到他的个人信息了。

好了，关于利用因分隔符差异化导致的缓存欺骗实操内容，就先介绍到这。关于缓存欺骗，合集《缓存欺骗漏洞的原理及相关利用手法》还在持续更新中，有兴趣的小伙伴，记得点赞、分享、关注喲~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu《“缓存欺骗第三章第六节”-实操！利用分隔符差异实施欺骗》