URL重定向学习记录

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量692 收藏
点赞数
分类专栏: 知识点学习 靶场测试 文章标签: url重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/113753493
版权
本文介绍了URL重定向的概念,包括301永久重定向和302暂时重定向,详细阐述了它们在不同场景下的应用。同时,讨论了不安全的URL跳转可能导致的钓鱼攻击,并通过实例展示了攻击者如何利用此漏洞。最后,提到了Pikachu靶场中关于‘不安全的URL跳转’的测试,强调了安全验证在URL重定向过程中的重要性。
摘要由CSDN通过智能技术生成

URL重定向

是指把一个目录或文件的访问请求转发到另一个目录或文件上,当用户发出相应的访问请求时,网页能跳转到指定的位置。
简单来说,就是输入一个网站时,会被带到另一个网站。
不安全的 url 跳转问题可能发送在一切执行力 url 地址跳转的地方。

url 重定向的分类

301永久重定向
http状态码是301
多用于旧网址被废弃了要转到一个新的网址确保用户的访问,
比如输入www.jingdong.com的时候,会被重定向到www.jd.com,因为jingdong.com这个网址已经被废弃了,被改成jd.com,所以这种情况下应该用永久重定向。

302暂时重定向
http状态码是302
比如进入一个网页会自动跳转到登录界面,这种情况用的是暂时重定向。

漏洞可能发生的地方

用户登录、身份认证处,认证完后,跳转
用户方向、收藏内容后,跳转
跨站点认证、授权后,跳转
站内点击其他网址后,跳转

利用方法

假设原域名:www.baidu.com
要跳转的域名:edu.com

参数后直接跟要跳转的网址:

https://www.baidu.com/redirect.php?url=http://www.edu.com/untrust.html

当程序员校验跳转的网址协议必须为https时:

https://www.baidu.com/redirect.php?url=https://www.edu.com/untrust.html

url跳转的危害

钓鱼,攻击者使用漏洞方的域名做掩盖,最终跳转的却是钓鱼网站。
这个域名可以是一个比较出名的公司域名,能让用户放心点击。

下面通过 pikachu 靶场的 “不安全的 url 跳转”模块进行 url 重定向的测试。
这里只有一种情况,不是很全面。

打开界面是这样子的,有四行字都可以点击。
在这里插入图片描述
每一个都尝试去点一下。
发现前面两个点击没有什么变化,点击第三个会跳转回到URL重定向的概述页面。
点击第四个 url 就出现了变化
在这里插入图片描述
这里就是直接在原来的链接上面加上想要跳转的钓鱼网站。
比如现在我们修改一下后面 url 的值,点击就会跳转到后面的网页。

localhost/pikachu/vul/urlredirect/urlredirect.php?url=https://blog.csdn.net/Goodric?spm=1001.2100.3001.5343

Goodric
关注
专栏目录
渗透测试-URL重定向
cdyunaq的博客
03-21 4608
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
URL重定向学习笔记
现代鲁滨逊的博客
08-12 657
参考:URL重定向跳转)漏洞 目录一、背景介绍二、漏洞原因三、常见的url跳转代码四、浏览器是如何对URL进行解析的五、漏洞利用方法1.直接跳转2. 协议一致性3. 域名字符串检测欺骗4.畸形地址绕过5. 其它绕过思路六、防护方法 一、背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,然后进行站点登录操作。但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是
url重定向的校验方法
sunvince的专栏
04-20 1230
<br />from: http://qa.taobao.com/?p=12171<br /> <br /><br />查找重定向漏洞的第一步是确定应用程序中的所有重定向。应用程序可以通过下面几种方式使用户浏览器重定向,指定一个绝对或者相对的url。<br />1、  http重定向使用一条状态码为3XX的消息与一个指定重定向目标的location消息头。常见的重定向有301(永久重定向)及302(暂时重定向)两种,例如,http/1.1 302 object moved  Location=http://
URL重定向
wangluoanquan111的博客
08-25 623
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。
重定向的一些小记录,个人粗略的不成熟的理解
奇里蓝天
07-13 580
在spring mvc的框架下,在Controller里面
重定向url的测试
weixin_34255793的博客
06-02 679
转载--小白 近期发现较多会员信息泄露的安全问题,主要问题出现在没有对redirect的url做出限制 如: http://www.andylau.com/member/login.jhtml?redirectUrl=http://www.shit.com/shit/a.asp 该链接没有限制redirectUrl 免登陆获取了用户nick后返回给了第三方造成了漏洞的...
pikachu通关记之url重定向-不安全的url跳转
qq_35258210的博客
01-21 380
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 url重定向-不安全ur
[学习笔记] flask-重定向
qq_51148692的博客
08-09 354
一、重定向的过程 a) 客户浏览器发送http请求 b) web服务器接受后发送302状态码响应及对应新的location给客户浏览器 c) 客户浏览器发现是302响应,则自动再发送一个新的http请求,请求url是新的location地址 d) 服务器根据此请求寻找资源并发送给客户。 由此可见,重定向发送了两次请求 1.1 一个重定向有两次响应: 第一次响应:有状态码302或/ +/location 第二次响应:返回location到服务器 二、重定向与转发的区别: 1.转发是
重定向重定向到网站
02-12
在网页设计和开发中,重定向是一种常见的技术,用于将用户从一个URL自动转向另一个URL。这通常是由于各种原因,如合并网站、更改域名、优化搜索引擎排名或处理页面错误等。"重定向到网站"这一主题涉及到如何在HTML中...
【Shell学习笔记】8.Shell 输入/输出重定向及文件包含
qq_62052372的博客
03-02 523
本章介绍Shell的输入/输出重定向和文件包含。
redirect-url重定向网络流量的简单测试
02-14
重定向网址 将网址重定向到另一个绝对或相对网址 到服务器的任何请求/重定向到TO_URL除了/_about和/_monitor 。 例如:如果您有一个旧的api,您想重定向到一个新的地址 : 让node侦听旧的地址,并将TO_ADRESS设置为新的地址。 因此, //api.kth.se/api/old-api/将永久地移动到TO_URL 。 并且对的请求将最终在处结束。 TO_URL= ' https://wwww.kth.se ' REDIRECT_ID= ' Id added to header x-kth-redirected-by-id ' node app.js 单元测试 在Docker中 在内部运行测试 :spouting_whale: 使用npm run test-unit-in-docker Docker容器npm run test-unit-in-docker 。 该脚本根据Docker
url重定向(测试)(owasp翻译)
qq_1062290728的博客
03-14 914
概述 这章节描述了如何测试客户端的url重定向,也成为开放重定向(open redirection)。这是一种输入检测的漏洞,当应用接收用户控制的输入(指向某个外部链接)时可能存在此漏洞。这种漏洞能够被用来进行钓鱼攻击或重定向受害者到攻击页面。 这个漏洞在应用接收含有url的不可信输入且不进行过滤时发生。这个url可以使用户重定向到其他页面。 这个漏洞可能使攻击者发起钓鱼攻击且偷取用户凭据。由于重定向来自合法的网站,网络钓鱼攻击可能看起来更加可信。 这里是一个钓鱼攻击url的例子: http://www.t
渗透测试学习20:URL重定向
weixin_44315099的博客
03-15 748
目录简述漏洞挖掘漏洞检测方法 简述 业务逻辑:通过以GET或者POST的⽅式接收将要跳转URL,然后跳转到⽬标URL。 威胁产⽣:服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 漏洞挖掘 哪些业务可能存在跳转: 登⼊,登出 404⻚⾯ 站内⼴告 跨站点认证、授权 分享内容 urlt跳转漏洞常见参数: url= login= redirect_to= qurl= logout= data= ext= clickurl= jump_to= next
url重定向
浅听记忆的博客
11-07 791
//获取域名 window.location.origin //拼接url地址 let url = window.location.origin + '域名后面的路径'; //路径跳转 window.location.href = url;  
Pikachu靶场——URL 重定向
来日可期的博客
09-28 1441
URL重定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其重定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 3968
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
URL重定向漏洞,python打造URL重定向漏洞检测脚本
weixin_30263277的博客
05-01 242
前言: 今天学习重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.b...
Web安全基础学习URL重定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 1176
URL跳转漏洞:也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
[路由][教程]OpenWrt通过LAN连接上级路由做交换机+无线功能教程
qq_38844263的博客
01-15 8235
OpenWrt LAN+无线AP功能
JS宝典学习笔记:核心概念与操作
24. URL重定向:`window.location`属性可以用来改变当前页面的URL或进行页面重定向。 这些笔记点涵盖了JavaScript的基础知识,对于理解JavaScript编程的基本概念和语法非常有帮助。通过深入学习和实践,开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值