URL重定向/跳转漏洞

最新推荐文章于 2024-05-17 09:14:26 发布
最新推荐文章于 2024-05-17 09:14:26 发布
阅读量1.3w 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HxXhY/article/details/79504282
版权

0x00 相关背景介绍

由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。

0x01 成因

对于URL跳转的实现一般会有几种实现方式:

  1. META标签内跳转
  2. javascript跳转
  3. header头跳转

通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头所以都可能发生相应上下文的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷,因为会将用户浏览器从可信的站点导向到不可信的站点,同时如果跳转的时候带有敏感数据一样可能将敏感数据泄漏给不可信的第三方。

譬如一个典型的登录跳转如下:

最低0.47元/天 解锁文章
HxXhY
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中WebView无法后退和js注入漏洞的解决方案
09-02
例如,用户从页面A跳转到B,B再自动重定向到C。当尝试通过`webview.goBack()`返回时,页面会先回到B,但由于B会立即重定向至C,用户无法返回到页面A。这不仅影响用户体验,也可能导致Activity或Fragment无法正常退出...
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
URL 重定向
lio-zero 的博客
08-03 1076
URL 重定向(URL redirection)—— 一种将网站访问者从一个 URL 转移到另一个 URL 的 Web 服务器技术。当用户访问其浏览器中的某个 URL 时,服务器会发回一条消息,告诉浏览器改为访问其他 URL。第二个 URL 可以在同一个域上,也可以在不同的域上。 有两种常见的 URL 重定向类型。 301(Moved Permanently) — 告诉浏览器(和搜索引擎)重定...
详细说明-url重定向漏洞-入门渗透笔记
最新发布
程序员六七的博客
05-17 312
1. 概念开放重定向(Open ),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的
解决爬虫在重定向(Redirect)情况下,URL没有变化的方法
weixin_48591974的博客
11-02 1067
重定向是一种网络服务,它可以实现从一个网页跳转到另一个网页的功能。它把用户请求的网页重定向到一个新的位置,而这个位置可以是更新的网页,或最初请求的网页的不同版本。另外,它还可以用来改变用户流量,当用户请求某个网页后,它会将用户请求重定向到一个截然不同的页面,从而达到在流量分发上更有效率的目的。 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。
url跳转漏洞
weixin_33743248的博客
11-15 674
转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; 3. 对传入参数做一些奇葩的操作(域名剪切/拼接...
整理URL REDIRECT
larryliuqing的专栏-xxx
02-07 1206
有关URL重定向,这是一个非常冗长和复杂的话题。因此,我们在此仅简要讨论之。URL重定向是一种极其强大的技术,用于控制呈现给用户的最终URL以及维持网站的永久性链接。对于绝大部分的网站用户来说,保持永久性链接是非常重要的。针对这种需求,HTTP协议提供了两种方案通知浏览器端:第一种使用的是临时重定向,代码是302;第二种是永久性重定向,代码是301。         一般我们在做搜索引擎优化时对
URL重定向
haidaochuanzhanglh的博客
02-29 492
URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网站网址,转成较短的网址。因为当要传播某网站的网址时,常常因为网址太长,不好记忆;又有可能因为换了网路的免费网页空间,网址又必须要变更,不知情的使用者还以为网站关闭了。这时就可以用网路上的转址服务了。这个技术使一个网页是可借由不同的统一资源定位符(
0、漏洞说明.docx
04-21
13. Django任意URL跳转漏洞(CVE-2018-14574):此漏洞可能导致用户被重定向到攻击者控制的恶意网站,增加钓鱼攻击的风险。 14. DNS域传送漏洞:通过获取DNS区域信息,攻击者可以获取敏感的域名配置,为DDoS攻击或...
完整的漏洞赏金备忘单.pdf
10-06
10. **开放重定向**:攻击者引导用户跳转到恶意网站,进行钓鱼攻击。防止开放重定向应验证重定向目标,只允许重定向到信任的URL。 11. **RCE(远程代码执行)**:攻击者通过注入代码使服务器执行任意命令,这是非常...
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
例如,URL(通过location对象访问)常是source,攻击者可构造特定链接,诱使受害者跳转,从而触发基于DOM的开放重定向漏洞。比如,通过设置location.hash,攻击者可以将受害者重定向至恶意网站。 常见的source包括...
应用系统安全检测要求20191227
03-22
不安全的URL跳转可能导致用户被导向恶意网站,应使用HTTPS和严格的重定向策略来防止。 3.3 未验证的重定向和转发 验证所有重定向和转发的目标,防止攻击者利用此漏洞诱骗用户。 3.4 服务端请求伪造(SSRF) SSRF...
前台Url重定向与具体应用
热门推荐
至尊宝
04-22 2万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 定义 重定向Redirect)就是通过各种方法将各种网络请求重新定个方向转到其他位置。 前台js中的重定向 一、常见形式: self.location.href;//当前页面打开URL页面 window.location.href;//当前页面打开URL页面 t...
关于url各种位置的跳转RedirectView,HttpresponseRedirect,redirect
weixin_46437313的博客
11-16 532
路由中直接跳转:RedirectView.as_view(url=‘路径’) from django.urls import path from index import views from django.views.generic.base import RedirectView urlpatterns=[ path('upload/',views.upload,name='upload'), path('',views.index,name='index'), path('.
URL Redirect常用方式
Odd Man
06-04 1793
URL Redirect常用方式
海盗云商php,海盗云商(2.2.1.160429)前台无限制注入(无需登录,无视GPC)
weixin_35934979的博客
03-25 543
漏洞触发点在/system/module/goods/control/index_control.class.php中第105行:public function ajax_goods(){$sqlmap = array();if($_GET['order']){$sqlmap['order'] = $_GET['order'] == 'rand' ? 'rand()' : ($_GET['orde...
DAY37:SSRF 漏洞
qq_49433473的博客
08-22 1326
SSRF(Sever Side Request Forgery)—服务器端请求伪造、产生 SSRF 漏洞的函数、SSRF 漏洞可能存在的场景、SSRF 漏洞绕过方式、SSRF 漏洞的危害、SSRF 漏洞防御、小练习
SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
L2329794714的博客
11-20 2968
一、SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用SSRF漏洞攻击服务器所在网络内部系统。 SSRF漏洞形成原因是服务器提供了从外部获取数据的功能,但没有对获取数据的目标地址、协议等进行过滤和限制,从而攻击者可以让服务器发起任意请求。 如下是一个简单的SSRF漏洞,对传入的url 没有做任何限制。即可通过向...
Nginx常见的三个漏洞
qq_57289939的博客
08-16 1100
uri。
url跳转漏洞?绕过的原理
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意的URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值