URL跳转漏洞

最新推荐文章于 2024-05-17 09:14:26 发布
最新推荐文章于 2024-05-17 09:14:26 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: web安全总结 文章标签: web安全 url跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Home_pig/article/details/83692852
版权

URL跳转漏洞

什么是URL跳转

借助未认证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。

利用方法

Header头跳转:通过设置Location进行跳转
JavaScript跳转:通过window.location.href进行跳转

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    String url = request.getParameter("url");
    // 客户端跳转
    //response.sendRedirect(url);
    // META标签跳转:通过设置refresh进行跳转
    //response.setHeader("Refresh","1;url="+url);
%>

如上,http://localhost:8080/urlJump/jump.jsp?url=http://www.baidu.com, 当访问该链接的时候会跳转到百度,这样通过容易从一些知名的网站,跳转到不安全的第三方网站,比如:http://www.qq.com/?url=http://www.demo.com ,用户会容易以为点击的链接属于qq的网站,以为是安全的,但是会跳转到demo这个网站,用户容易信任该网站,如果攻击者设置了和qq一样的登陆界面,那么用户很有可能会登陆,从而信息被盗取。

进阶

防御

  • referer的限制如果确定传递URL参数进入的来源,我们可以通过该方式实现安全限制,保证该URL的有效性,避免恶意用户自己生成跳转链接
  • 加入有效性验证Token我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的Token对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制。
sh0rk
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URL重定向
05-03
URL重定向
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 3478
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
详细说明-url重定向漏洞-入门渗透笔记
最新发布
程序员六七的博客
05-17 325
1. 概念开放重定向(Open ),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7514
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
URL跳转漏洞(总结)
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
URL重定向攻击
goddemon
11-03 4925
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
URL跳转漏洞基础.xmind
12-18
URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图!
134-浅谈URL跳转漏洞的挖掘与防御.pdf
03-15
134-浅谈URL跳转漏洞的挖掘与防御
【基础篇】第06篇:PHP代码审计笔记--URL跳转漏洞1
08-03
其他形式:0x04 白名单限制绕过白名单限制尝试进行跳转到其他网站时发现做了白名单限制,非QQ域名禁止跳转,会报错说跳转链接非法利用问号绕过限制在代码中判断是否
struts2 最新漏洞 S2-016、S2-017修补方案 .docx
08-01
Struts2 最新漏洞 S2-016、S2-017 修补方案 Struts2 是一个基于 Java 的 Web 应用程序框架,由 Apache 软件基金会维护。最近,Struts2 发生了两个严重的漏洞,分别是 S2-016 和 S2-017,这两个漏洞可能会导致攻击者...
go语言实现一个简单的http客户端抓取远程url的方法
12-31
本文实例讲述了go语言实现一个简单的http客户端抓取远程url的方法。分享给大家供大家参考。具体实现方法如下: 代码如下:package main import (  “fmt”  “log”  “net/http”  “net/url”  “io/ioutil”...
URL 重定向漏洞
子洋 Blog
02-13 1325
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
安全漏洞】-重定向问题
weixin_47898697的博客
06-26 2501
URL重定向问题是一种常见的安全漏洞,攻击者可以利用它将用户重定向到恶意网站或执行其他恶意操作。为了解决URL重定向问题,您可以采取以下几个步骤:
URL重定向及跳转漏洞
weixin_30652271的博客
11-14 1387
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
URL 重定向及跳转漏洞
weixin_45653478的博客
03-21 481
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。现在 Web 登录很多都接入了 QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参数中传入 redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2588
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2750
逻辑漏洞--url
URL跳转漏洞bypass小结
热门推荐
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来可信的链接,如银行网站、社交媒体或电子邮件等,以欺骗用户点击链接。 绕过原理主要是利用了一些URL验证漏洞,即攻击者会在URL中添加一些参数或字符,使得目标网站无法正确验证URL的合法性,从而绕过了目标网站的安全限制。例如,攻击者可以通过在URL中添加“//”或“\”等字符,使得目标网站无法正确解析URL,从而将用户重定向到恶意网站。 攻击者还可以利用目标网站的跳转机制,如HTTP 302跳转,将用户重定向到恶意网站。攻击者可以构造一个恶意URL,其中包含一个指向目标网站的跳转链接,并在目标网站上添加一个自动跳转页面,将用户重定向到恶意网站。 为防止URL跳转漏洞,开发者应该对所有的跳转链接进行验证,并确保只有合法的链接才能跳转。例如,验证跳转链接是否属于同一域名下,防止跳转到不同域名下的恶意网站。同时,开发者还应该注意URL编码和解码的问题,避免恶意字符被注入到URL中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值