URL重定向学习记录

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量719 收藏
点赞数
分类专栏: 知识点学习 靶场测试 文章标签: url重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/113753493
版权
本文介绍了URL重定向的概念,包括301永久重定向和302暂时重定向,详细阐述了它们在不同场景下的应用。同时,讨论了不安全的URL跳转可能导致的钓鱼攻击,并通过实例展示了攻击者如何利用此漏洞。最后,提到了Pikachu靶场中关于‘不安全的URL跳转’的测试,强调了安全验证在URL重定向过程中的重要性。
摘要由CSDN通过智能技术生成

URL重定向

是指把一个目录或文件的访问请求转发到另一个目录或文件上,当用户发出相应的访问请求时,网页能跳转到指定的位置。
简单来说,就是输入一个网站时,会被带到另一个网站。
不安全的 url 跳转问题可能发送在一切执行力 url 地址跳转的地方。

url 重定向的分类

301永久重定向
http状态码是301
多用于旧网址被废弃了要转到一个新的网址确保用户的访问,
比如输入www.jingdong.com的时候,会被重定向到www.jd.com,因为jingdong.com这个网址已经被废弃了,被改成jd.com,所以这种情况下应该用永久重定向。

302暂时重定向
http状态码是302
比如进入一个网页会自动跳转到登录界面,这种情况用的是暂时重定向。

漏洞可能发生的地方

用户登录、身份认证处,认证完后,跳转
用户方向、收藏内容后,跳转
跨站点认证、授权后,跳转
站内点击其他网址后,跳转

利用方法

假设原域名:www.baidu.com
要跳转的域名:edu.com

参数后直接跟要跳转的网址:

https://www.baidu.com/redirect.php?url=http://www.edu.com/untrust.html

当程序员校验跳转的网址协议必须为https时:

https://www.baidu.com/redirect.php?url=https://www.edu.com/untrust.html

url跳转的危害

钓鱼,攻击者使用漏洞方的域名做掩盖,最终跳转的却是钓鱼网站。
这个域名可以是一个比较出名的公司域名,能让用户放心点击。

下面通过 pikachu 靶场的 “不安全的 url 跳转”模块进行 url 重定向的测试。
这里只有一种情况,不是很全面。

打开界面是这样子的,有四行字都可以点击。
在这里插入图片描述
每一个都尝试去点一下。
发现前面两个点击没有什么变化,点击第三个会跳转回到URL重定向的概述页面。
点击第四个 url 就出现了变化
在这里插入图片描述
这里就是直接在原来的链接上面加上想要跳转的钓鱼网站。
比如现在我们修改一下后面 url 的值,点击就会跳转到后面的网页。

localhost/pikachu/vul/urlredirect/urlredirect.php?url=https://blog.csdn.net/Goodric?spm=1001.2100.3001.5343

Goodric
关注
专栏目录
php框架学习笔记.doc
01-12
PHP框架学习笔记 PHP框架学习笔记是学习PHP框架的重要笔记,涵盖了CI...CI框架学习笔记涵盖了CI框架的基础知识点,包括控制器、模型、视图、URI路由、数据库操作、表单提交、上传文件、Session管理等方面的知识点。
爱快/OpenWrt/SSRP/ADG DNS分流/一层 NAT 配置
sfgqqqf的博客
09-10 9702
本文探讨软路由配置爱快为主路由,OpenWrt 作为旁路网关的设置。并且OpenWrt 提供 DNS 去广告和国内外分流。整个网络单层 NAT,并设置为全锥形 NAT 便于 PCDN 的运行。
iKuai爱快软路由系统如何在web网页上修改WEB后台管理地址,修改管理地址的两种方法
weixin_48141487的博客
11-09 2509
爱快修改管理后台的地址,有两种方法。可以在爱快系统里直接修改,也可以在EXSI里进行修改。
爱快路由器下水星(Mercury)无线管理器AC跨三层发现AP
Zhou-XueLin
02-25 8850
网络拓扑: 跨互联网发现,要保证AP能够和AC通信,需要将CAPWAP协议端口(UDP 5246和UDP 5247)通过AC前端端口映射出去,或者分支机构搭建VPN网络到总部中。 与TP-LINK不同的是,水星不支持URL重定向的的方式跨网络管理AP,目前只能通过设置OPTION字段来实现 设置步骤: 第一步:AC配置 1.完全关闭AC自带DHCP功能 2.设置AC的IP地址、网关、子网掩码、DNS 3.最后记得右上角保存设置,不然掉电丢设置(踩了坑) 第...
[路由][教程]OpenWrt通过LAN连接上级路由做交换机+无线功能教程
qq_38844263的博客
01-15 8472
OpenWrt LAN+无线AP功能
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4134
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
Shell学习记录3
01-20
在Shell脚本编程中,数组是...以上就是Shell学习记录3中的关键知识点,包括数组、变量操作、流程控制、函数以及正则表达式的使用。掌握这些知识点能够帮助我们编写更复杂的Shell脚本,处理日常的系统管理和自动化任务。
Vue-router学习笔记
01-27
- 重定向和别名,可以设置路由的重定向规则和别名路径。 导航守卫是Vue-router的一个强大特性,它们允许你在路由切换时进行额外的逻辑处理,如验证、数据加载等。全局守卫、路由独享守卫和组件内的守卫可以分别在...
Struts2_学习笔记.zip
06-02
这个"Struts2_学习笔记"包含了关于Struts2框架的深入学习资料,是理解并掌握Struts2核心概念和技术的关键。 Struts2的核心设计理念是模型-视图-控制器(MVC)架构模式,它简化了Java Web开发,将业务逻辑、数据展示...
渗透测试-URL重定向
cdyunaq的博客
03-21 4641
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
redirect-url重定向网络流量的简单测试
02-14
重定向网址 将网址重定向到另一个绝对或相对网址 到服务器的任何请求/重定向到TO_URL除了/_about和/_monitor 。 例如:如果您有一个旧的api,您想重定向到一个新的地址 : 让node侦听旧的地址,并将TO_ADRESS设置为新的地址。 因此, //api.kth.se/api/old-api/将永久地移动到TO_URL 。 并且对的请求将最终在处结束。 TO_URL= ' https://wwww.kth.se ' REDIRECT_ID= ' Id added to header x-kth-redirected-by-id ' node app.js 单元测试 在Docker中 在内部运行测试 :spouting_whale: 使用npm run test-unit-in-docker Docker容器npm run test-unit-in-docker 。 该脚本根据Docker
URL重定向
wangluoanquan111的博客
08-25 822
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。
Web安全基础学习URL重定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 1285
URL跳转漏洞:也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
关于网站设置ssl后(https),整站的http链接url如何跳转到https?
chi202103的博客
04-14 830
先插个小插曲 昨天在fressssl上申请了一个ssl证书后,遇到了一个小错误。 把两个.crt文件放反了(前后顺序)。 导致网站设置完https后打不开,但宝塔也没提示错误。 后面将.crt文件里的内容顺序调换一下就搞定了。 在做好保存之后ssl就正式开启了,那整站的http链接url如何跳转到https?(只需在站点根目录下 .htaccess 文件里新增以下代码,然后保存就行了) # http跳转到https RewriteCond %{SERVER_PORT} !^443$ RewriteRul
使用Jmeter遇到随机取值的需求怎么办?
软件测试技术交流分享
08-19 1316
虽然Jmeter能用来做参数化的组建有几个,但是貌似都没有随机取值的功能,所以我们可以用函数__CSVRead()来实现:
4.11.4-测试客户端 URL 重定向
qq_44232452的博客
10-19 37
本节介绍如何检查客户端 URL 重定向,也称为开放重定向。当应用程序接受用户控制的输入时,存在一个输入验证缺陷,该输入指定一个链接,该链接指向可能是恶意的外部 URL。此类漏洞可用于完成网络钓鱼攻击或将受害者重定向到感染页面。当应用程序接受包含 URL 值的不受信任的输入但不对其进行清理时,就会出现此漏洞。此 URL 值可能导致 Web 应用程序将用户重定向到另一个页面,例如由攻击者控制的恶意页面。此漏洞可能使攻击者能够成功发起网络钓鱼诈骗并窃取用户凭据。
URL重定向漏洞检测插件
YakProject的博客
11-01 216
本文作者Rookie,预计阅读时间7分钟。
Pikachu靶场——URL 重定向
来日可期的博客
09-28 1479
URL重定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其重定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
url重定向的校验方法
sunvince的专栏
04-20 1247
<br />from: http://qa.taobao.com/?p=12171<br /> <br /><br />查找重定向漏洞的第一步是确定应用程序中的所有重定向。应用程序可以通过下面几种方式使用户浏览器重定向,指定一个绝对或者相对的url。<br />1、  http重定向使用一条状态码为3XX的消息与一个指定重定向目标的location消息头。常见的重定向有301(永久重定向)及302(暂时重定向)两种,例如,http/1.1 302 object moved  Location=http://
JS宝典学习笔记:核心概念与操作
24. URL重定向:`window.location`属性可以用来改变当前页面的URL或进行页面重定向。 这些笔记点涵盖了JavaScript的基础知识,对于理解JavaScript编程的基本概念和语法非常有帮助。通过深入学习和实践,开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值