js逆向——url重定向处理

已于 2024-07-20 12:43:46 修改
阅读量776 收藏 10
点赞数 4
文章标签: javascript 开发语言 前端 安全 服务器
于 2024-07-19 14:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tandy12356_/article/details/140546088
版权

网站链接:http://ggzy.zwfwb.tj.gov.cn/jyxxzfcg/index.jhtml 

列表页链接的访问:

结果返回的是403,访问出错,被禁止了

那么我们尝试点击url链接,进入详情页之后,发现真实的url为:

http://ggzy.zwfwb.tj.gov.cn/jyxxcggg/Xz+%5EO5FF%5EVC+tXKGVNYLOA.jhtml

显然是因为我们鼠标点击a标签之后引发的网页跳转

因此我们需要监听点击a标签之后发生了什么(执行了哪些动作),以此来判断究竟访问的是哪个网页

接下来进入鼠标事件内部

完整JavaScript代码: 


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  布の哥
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
深度解析:JS逆向中网页重定向的6大解决方案与实战技巧

				
			

			

				

					qq_43580271的博客
				

				

					03-23
					
					1599
					
				

			

		

		

			
				
但请谨记:技术是把双刃剑,务必在合法合规的前提下开展相关工作。当浏览器接收到服务器响应时,根据HTTP协议规范或前端逻辑自动跳转到新URL的过程。自动化测试:Playwright、Selenium。:通过WebGL/Canvas等特征触发跳转。抓包分析:Charles、Wireshark。加密分析:CyberChef、Xposed。:检测Blink/V8引擎的真实性。逆向调试:IDA Pro、JEB。:鼠标轨迹/API调用时序检测。:首次访问正常,二次访问跳转。:单IP请求频率≤5次/分钟。

			
		

	



                

            
              



	

		

			

				
					
js逆向-F12及网页重定向检测

					
最新发布

				
			

			

				

					逆向新手的博客
				

				

					03-16
					
					1473
					
				

			

		

		

			
				
本文只是一个简单的反调试案例,写的不对的地方希望有大佬指正。分析下来发现对F12有检测,然后触发到了一些window的api,如window.close()、window.location等。还是要多学习一些浏览器的内容,这样才能够做到知己知彼,百战百胜。

			
		

	



              


  
              

                


	

		

			

				
					
JSURL重定向

				
			

			

				

					夏小沫学习之路
				

				

					09-02
					
					2400
					
				

			

		

		

			
				
location.assign("http://www.baidu.com");window.location="http://www.baidu.com";location.href="http://www.baidu.com";
location.reload(); /*重新加载*/

			
		

	





	

		

			

				
					
介绍3种JavaScript重定向到另一个网页的方法

				
			

			

				

					web前端开发
				

				

					11-01
					
					3574
					
				

			

		

		

			
				
JavaScript中有好几种方法可以重定向到另一个网页,这个在项目开发中经常会用到,所以不熟悉的童鞋可以学下啦,首先我们介绍有哪些方法?如何使用JavaScript重...

			
		

	



		

			
		



	

		

			

				
					
重定向 js传入url

				
			

			

				

					muzizhuben的专栏
				

				

					07-15
					
					1230
					
				

			

		

		

			
				
url="+encodeURIComponent(location.href);   这样,传入action时,用这个连接跳转时,才能取到此连接的参数!

			
		

	





	

		

			

				
					
JS逆向进阶篇【过咪咕登录】【附带源码】

					
热门推荐

				
			

			

				

					孤寒者的博客
				

				

					02-07
					
					3万+
					
				

			

		

		

			
				
JS逆向进阶篇【过咪咕登录】【附带源码】

			
		

	





	

		

			

				
					
Python爬虫:JS逆向解析实战——顺序验证与请求头理解

				
			

			

				

					
				

			

		

		

			
				
该题主要围绕一个JavaScript逆向工程的挑战展开,目标是理解并处理动态加载的数据接口。首先,通过分析,我们发现目标网站的数据接口可能隐藏在看似无害的`3`和`3?page=xx`结构中,但实际接口参数仅包含一个名为`...

			
		

	





	

		

			

				
					
javascript系列之页面的重定向

				
			

			

				

					StayAlive1887的博客
				

				

					08-09
					
					2295
					
				

			

		

		

			
				
2.2 在重定向到新网页之前,你可以提示网站的访问者一些合适的信息。这会有一点的延迟加载新的网页。下面的例子演示了这个功能,setTimeOut()函数是一个内置的javascript函数,它可以在给定时间后执行另一个方法。你可能经常遇到这样一种情况:当你点击一个URL的时候,你跳到了A网页,但是却定位到B网页。发生这样的情况,就是由于网页的重定向。2.1使用javascript可以非常简单的实现客户端网页的重定向。从原网页重定向有很多种原因。1.1什么是页面的重定向?"在10秒后,你将重定向到百度网站"

			
		

	





	

		

			

				
					
JavaScript重定向URL参数的两种方法小结

				
			

			

				

					01-21
				

			

		

		

			
				
这篇文章主要介绍的是JavaScript重定向URL参数的两种方法,下面话不多说,直接看示例代码。
一、字符拼接形式

function setUri(para, val) {
      var strNewUrl = new String();
      var strUrl = new String();
      var url = [removed].href;
      strUrl = [removed].href;
      if (strUrl.indexOf(?) != -1) {
        strUrl = strUrl.subs

			
		

	





	

		

			

				
					
js 获取重定向后的地址

				
			

			

				

					gongliming_qd的博客
				

				

					05-10
					
					2949
					
				

			

		

		

			
				
使用ajax请求数据

var link =   'https://player.vimeo.com/progressive_redirect/playback/696349232/rendition/360p?loc=external&oauth2_token_id=1027659655&signature=405ffb945893ad5f05c543d7665ded03ae2dba2a8b8851ecbb309f63803ad85a'
var xhr = new XMLHttpRequ.

			
		

	





	

		

			

				
					
JS 获取当前域名 重定向请求

				
			

			

				

					舒婷(Zoe)
				

				

					08-20
					
					5355
					
				

			

		

		

			
				
//        host = window.location.host;
//        host2=document.domain; 
//        url = window.location.href;


host is :localhost:8080
host2 is :localhost
url is http://localhost:8080/servlet

			
		

	





	

		

			

				
					
URL重定向

				
			

			

				

					m0_59598029的博客
				

				

					08-04
					
					475
					
				

			

		

		

			
				
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。

			
		

	





	

		

			

				
					
使用JavaScript重定向URL参数

				
			

			

				

					weixin_30670151的博客
				

				

					10-18
					
					275
					
				

			

		

		

			
				
简单实现使用JavaScript重置url参数 ,两种方法,一种字符串拼接形式,一种使用正则判断,且都已经测试通过。供大家参考指教。
1、字符拼接形式


function setUri(para, val) {
            var strNewUrl = new String();
            var strUrl = new String();
     ...

			
		

	





	

		

			

				
					
Js实现网站的重定向,Js转向网址,Js跳转

				
			

			

				

					weixin_30545285的博客
				

				

					05-18
					
					102
					
				

			

		

		

			
				
onclick="window.location.href='a.aspx'"

转载于:https://www.cnblogs.com/henw/archive/2011/05/18/2049729.html

			
		

	





	

		

			

				
					
使用js准确获取当前页面url网址信息及301重定向实战

				
			

			

				

					博採眾長
				

				

					02-03
					
					7648
					
				

			

		

		

			
				
获取链接(转)
传送门
在WEB开发中,时常会用到javascript来获取当前页面的url网址信息,在这里是我的一些获取url信息的小总结。
下面我们举例一个URL,然后获得它的各个组成部分:http://i.cnblogs.com/EditPosts.aspx?opt=1
window.location.href(设置或获取整个 URL 为字符串)
var test = window.loca...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值