URL重定向/跳转漏洞

最新推荐文章于 2024-10-04 12:07:23 发布
最新推荐文章于 2024-10-04 12:07:23 发布
阅读量1.3w 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HxXhY/article/details/79504282
版权
本文探讨了URL重定向在应用交互中可能引发的安全问题,包括欺诈风险、敏感数据泄露和白名单安全限制的绕过。恶意用户利用此漏洞可欺骗用户访问恶意网站,尤其是在在线业务场景下,危害严重。文章提到了几种攻击方式,如利用META标签、javascript、HTTP头和GET/POST方式实现跳转,并指出可通过特定技巧如使用'@'字符绕过防护措施。
摘要由CSDN通过智能技术生成

0x00 相关背景介绍

由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。

0x01 成因

对于URL跳转的实现一般会有几种实现方式:

  1. META标签内跳转
  2. javascript跳转
  3. header头跳转

通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头所以都可能发生相应上下文的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷,因为会将用户浏览器从可信的站点导向到不可信的站点,同时如果跳转的时候带有敏感数据一样可能将敏感数据泄漏给不可信的第三方。

譬如一个典型的登录跳转如下:

最低0.47元/天 解锁文章
HxXhY
关注
URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 871
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
【Java代码审计】URL跳转漏洞
大河之犬的博客
12-21 1627
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
django中的url重定向----redirect
weixin_30869099的博客
01-09 207
1.记得要先导入redirect 2.打开访问路径 提交信息之后就会跳转到指定的链接 转载于:https://www.cnblogs.com/learning-python/p/10247094.html
URL 重定向
lio-zero 的博客
08-03 1183
URL 重定向(URL redirection)—— 一种将网站访问者从一个 URL 转移到另一个 URL 的 Web 服务器技术。当用户访问其浏览器中的某个 URL 时,服务器会发回一条消息,告诉浏览器改为访问其他 URL。第二个 URL 可以在同一个域上,也可以在不同的域上。 有两种常见的 URL 重定向类型。 301(Moved Permanently) — 告诉浏览器(和搜索引擎)重定...
DNS基础
最新发布
浩瀚银河
10-04 1218
DNS(Domain Name System)的工作原理主要是通过分布式的网络系统,将用户输入的域名解析为对应的IP地址,以便用户能够访问互联网资源。如果本地缓存中没有对应记录,操作系统会将域名解析请求发给配置的递归DNS服务器(通常由ISP或公共DNS服务提供,如Google DNS、Cloudflare DNS等)。DNS解析是将域名转换为IP地址的过程。一旦递归DNS服务器从权威DNS服务器获取到IP地址,它会将该结果返回给用户的计算机,同时将该解析结果缓存起来,供后续相同的查询使用。
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4135
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1687
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
Nginx配置中的if判断
0945v1
01-13 1万+
当rewrite的重写规则满足不了需求时,比如需要判断当文件不存在时、当路径包含xx时等条件,则需要用到if if语法 if (表达式) { ... } 表达式语法: 当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false 直接比较变量和内容时,使用=或!= -f和!-f用来判断是否存在文件 -d和!-d用来判断是否存在目录 -e和!-e用来判断是否存...
web渗透测试----13、URL跳转漏洞
七天
06-23 4182
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
URL重定向跳转漏洞
weixin_30652271的博客
11-14 1446
URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 使用场景 现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参 数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成...
未经验证的重定向/潜在的点击劫持
weixin_45596492的博客
03-24 600
未经验证的重定向 漏洞描述 当 Web 应用程序接受不受信任的输入时,可能会导致 Web 应用程序将请求重定向到不受信任的输入中包含的 URL,这时就可能出现未经验证的重定向和转发。 漏洞影响 通过修改输入到恶意站点的不受信任的 URL,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的域名与原始域名相同,因此网络钓鱼将变得更难以分辨。 未经验证的重定向和转发攻击也可以用来恶意制作一个能通过应用程序设置的访问控制检查的 URL,借此将攻击请求转发到攻击者通常无法访问的特权功能。
URL重定向
haidaochuanzhanglh的博客
02-29 525
URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网站网址,转成较短的网址。因为当要传播某网站的网址时,常常因为网址太长,不好记忆;又有可能因为换了网路的免费网页空间,网址又必须要变更,不知情的使用者还以为网站关闭了。这时就可以用网路上的转址服务了。这个技术使一个网页是可借由不同的统一资源定位符(
UrlRewriter技术简单运用
坚持而不浮躁
09-17 166
      如何增强你网站中地址的可读性和让搜索引擎快速的收录到你的站点,这就需要你美化你的网页的地址,也就是我们常说的Url 重写技术,大家熟悉的可能有很多服务器都提供Url重写的技术,以前我们用的最多的就是Apache,Jboss这样一些服务器自带的一些Url重写,但是他们的配置比较麻烦,性能又不是太好,现在我们有专一的开源框架来完成Url重写任务,今天我要介绍的就是UrlRewriter。...
整理URL REDIRECT
larryliuqing的专栏-xxx
02-07 1242
有关URL重定向,这是一个非常冗长和复杂的话题。因此,我们在此仅简要讨论之。URL重定向是一种极其强大的技术,用于控制呈现给用户的最终URL以及维持网站的永久性链接。对于绝大部分的网站用户来说,保持永久性链接是非常重要的。针对这种需求,HTTP协议提供了两种方案通知浏览器端:第一种使用的是临时重定向,代码是302;第二种是永久性重定向,代码是301。         一般我们在做搜索引擎优化时对
【愚公系列】2023年05月 Web渗透测试之url跳转攻击
热门推荐
时光隧道
08-25 5万+
URL跳转漏洞是一种常见的安全漏洞,攻击者通过构造恶意的URL链接,将用户引导到可信站点外的恶意网站或者下载恶意文件,从而实施网络攻击。攻击者可以利用这种漏洞在用户的浏览器中打开恶意网站,或者在用户机器上下载恶意软件。
url跳转漏洞
weixin_33743248的博客
11-15 721
转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; 3. 对传入参数做一些奇葩的操作(域名剪切/拼接...
URL跳转漏洞
山兔的博客
01-09 2656
url=http://www.xxx.com发送,然后去看返红包里面有没有302的状态码进行跳转,返红包的头部有没有换行,有的话就存在crlf漏洞。像企查查和知乎这种的,你如果输入一个站位的站,他就会提醒你即将跳转到外部连接是否继续,可能有一定的风险,像有这种提示就说明了人家是做了相关的防护,如果说没有相关提示的话,就是一个漏洞url=http://www.xxx.com 直接就会跳转到http://www.xxx.com。“、”:“、”@“、”."登录: http://test.com/login/?
WordPress 开放重定向漏洞
weixin_30532837的博客
09-14 237
漏洞名称: WordPress 开放重定向漏洞 CNNVD编号: CNNVD-201309-167 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 高危 漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-4339 ...
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来可信的链接,如银行网站、社交媒体或电子邮件等,以欺骗用户点击链接。 绕过原理主要是利用了一些URL验证漏洞,即攻击者会在URL中添加一些参数或字符,使得目标网站无法正确验证URL的合法性,从而绕过了目标网站的安全限制。例如,攻击者可以通过在URL中添加“//”或“\”等字符,使得目标网站无法正确解析URL,从而将用户重定向到恶意网站。 攻击者还可以利用目标网站的跳转机制,如HTTP 302跳转,将用户重定向到恶意网站。攻击者可以构造一个恶意URL,其中包含一个指向目标网站的跳转链接,并在目标网站上添加一个自动跳转页面,将用户重定向到恶意网站。 为防止URL跳转漏洞,开发者应该对所有的跳转链接进行验证,并确保只有合法的链接才能跳转。例如,验证跳转链接是否属于同一域名下,防止跳转到不同域名下的恶意网站。同时,开发者还应该注意URL编码和解码的问题,避免恶意字符被注入到URL中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值