url跳转漏洞
类似于xss的 链接注入
实战
分析网站, 点击百度之后跳转到百度首页:
可以看到, 当前百度首页的Referer来源为刚刚网站,
于是初定有url跳转漏洞, 审查百度点击处的元素:
果然由url参数所定的跳转目标, 于是可以更改url参数值, 实现指定网页跳转:
完成, 开始打小游戏...
类似于xss的 链接注入
分析网站, 点击百度之后跳转到百度首页:
可以看到, 当前百度首页的Referer来源为刚刚网站,
于是初定有url跳转漏洞, 审查百度点击处的元素:
果然由url参数所定的跳转目标, 于是可以更改url参数值, 实现指定网页跳转:
完成, 开始打小游戏...