URL跳转

于 2024-05-28 16:24:18 发布
阅读量426 收藏 5
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/139243609
版权

1.URL介绍

开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。

2.URL跳转三种方式

(1)META标签内跳转

(2)javascript跳转

(3)header头跳转

观察响应包,每种跳转方式对应的漏洞和利用方法也不同。

3.漏洞产生原因

(1)代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞;

(2)代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;

(3)对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;

(4)原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;

(5)服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过;

4.漏洞危害

URL跳转漏洞本身属于低危漏洞,但可以结合其他漏洞加以深入利用,主要的利用方式不仅限于钓鱼攻击,包括:

(1)xss漏洞:通过javascript:alert(0)或CRLF;

(2)获取用户权限(伪造钓鱼网站、窃取登录凭证token);

(3)绕过检测(窃取CSRF token,绕过SSRF、RCE黑名单);

(4)高级利用方法(配合其他功能/漏洞)。

5.漏洞过程

http://localhost:8081 我们要访问的网站http://www.xxx.com/攻击者搭建的网站

(1)攻击者模拟我没要访问的网站,搭建成一模一样的显示界面

(2)我们访问网站 有这个登录操作http://localhost:8081

(3)登录重定向到http://www.xxx.com/

(4)如果用户登录了帐号密码 其实就是在攻击者伪造的页面http://www.xxx.com/上登录,由于http://www.xxx.com/自己搭建 所以攻击者能够获取你登录的帐号密码

LfanBQX
关注
php 跳转到指定url_URL跳转
weixin_39587246的博客
12-06 3864
自网络熏陶,便一发不可收拾;不忘初心,方得始终。---20200601 URL跳转漏洞通常被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。比如网站在登录接口,支付交易返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转的漏洞。比如下面的操作如图所示,通过301重...
Web安全基础学习:URL重定向漏洞之不安全URL跳转
最新发布
qq_51862722的博客
06-20 1093
URL跳转漏洞:也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
URL跳转的几种方式
weixin_30402085的博客
08-09 1453
1、HTML: ①、 <head> <!-- 以下方式只是刷新不跳转到其他页面 --> <meta http-equiv="refresh" content="10"> <!-- 以下方式定时转到其他页面 --> <meta http-equiv="refresh" content="5;url=hello.html"&gt...
URL跳转(pikachu)
weixin_54105551的博客
09-07 858
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话。-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。一段话,但是发现了url有一些变化,更具刚刚点击第三个网页回发生跳转判断,url=后面也许可以接一个网址。我们打开靶场,然后将每一个连接点一下看看,发现的三个和第四个有反应。不安全url跳转问题可能发生在一切执行了url地址跳转的地方。
页面跳转 URL 自动指向
12-02 1643
1.页面自动刷新:把如下代码加入区域中注:content="5" 是时间控制,表示每隔5秒刷新一次页面.2.页面自动跳转:把如下代码加入区域中-注:content="1 是时间控制,表示1秒后自动跳转到要跳转的页面.   content="0 表示打开该页后立即跳转到你要跳转的页面.   content="NO-CACHE   url=http://space.univs.cn/?5137" 是要
URL跳转漏洞(总结)
热门推荐
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
Apache中使非伪静态url跳转到伪静态url的方法
09-15
### Apache中使非伪静态URL跳转到伪静态URL的方法 #### 一、背景与目的 在Web开发中,为了提高用户体验以及SEO优化效果,通常会采用伪静态URL(即通过技术手段让动态URL看起来像静态URL)。Apache作为一款广泛使用...
URL跳转奇葩姿势详解.pdf
08-07
URL跳转是一种未被重视但是极为有用的问题,被广泛利用在很多流量产业中,然而若单独出现一般评级只会在中-低的级别。JutaZ针对目前的URL跳转主流绕过方式进行了总结,还例举了些许案例. 目录 关于我 URL的标准格式 ...
Nginx根据URL跳转到不同的页面.txt
05-15
Nginx判断来路http://aaaa.com查询语句是否包含有Q=**,重写到https://xxxx.com/?Q=**
js实现url跳转
08-24
js实现url跳转-http跳转至https,wap跳转至www
AngularJS利用Controller完成URL跳转
10-21
在AngularJS中,URL跳转是一项基础且重要的功能,它允许用户在应用的不同视图间进行导航。在本文中,我们将深入探讨如何在AngularJS的Controller中实现这一操作。AngularJS是一个强大的前端JavaScript框架,它提供了...
thinkphp中的url跳转用法分析
12-18
在ThinkPHP框架中,URL跳转是Web应用中常见的功能,用于实现页面之间的导航和流程控制。本篇文章将深入分析ThinkPHP中实现URL跳转的不同方法,并探讨它们的适用场景和可能遇到的问题。 1. **$this->redirect()**: ...
关于URL跳转问题(笔记)
陌子曦的专栏
05-11 1129
问题:比如A页面,在A页面上有多个超链接,那么在点击这些超链接的时候,不想点击后展示的页面在原页面上显示,让其在跳转到一个页面,原页面不变,那么可以这样做? target="_blank" class="btn btn-success btn-lg btn-block" role="button">      XXX   target="_blank"这个属性就是解决跳转到另一个页面
简单的谈下URL跳转
qq_23066945的博客
10-28 448
简单的谈下URL跳转 最近找到了个学校第三方的一个URL跳转,来分享下。 1.在某某学院,下面有个智慧树的链接。点进去。 2.进去呢,右上角哪里就有个登录,就感觉里面有东西,点进去。 3.试了很多功能,没有短信轰炸,没有任意密码重置。哎,对,看见这个URL就很舒服,可以试试URL跳转。把后面的url换成百度的。 这个地方呢输入链接后呢,要回车一下,再登录,不然不会成功。 4.登录后呢,就...
跳转URL例子
junli_chen的博客
04-27 996
就是那种从网址A跳转到网址B的网址,{:soso_e141:} 我知道的只有搜库: http://www.soku.com/u?url=后面跟上想跳的网址即可跳转,如 http://www.soku.com/u?url=http://t.qq.com/mbhjsq 这样做的好处是可以伪装网址(后面的伪装成前面的), 比如狗度短网址http://dwz.cn,很多网址提交转换都说有安全隐患
URL跳转漏洞
mingyqf的博客
06-14 1464
​ 预言 [ T9Sec ](
pdfxss url跳转
04-30
PDFXSS URL跳转指的是攻击者在PDF文件中嵌入恶意代码,通过用户打开PDF文件时产生的漏洞,在用户的浏览器上执行跳转到攻击者指定的网站或页面。这种攻击手段是利用PDF阅读器软件对于PDF文档中JavaScript脚本的默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值