0x01:介绍
程序中经常会涉及到页面的跳转,也就是当前页面操作完后需要跳到另一个页面。常见的功能例如登录成功后的返回页,或者第三方跳转登录页等等,当需要跳转的页面URL被可控时,则会造成URL重定向问题。URL重定向危害在于可导致正常用户访问恶意网站,访问自己的钓鱼网站,盗取cookie等。
0x02:示例
以下示例简单的演示了URL重定向,示例代码如下。
public class RedirectServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String query = request.getQueryString();
if (query.contains("url")) {
String url = request.getParameter("url");
response.sendRedirect(url);
}
}
}
代码中首先使用request.getQueryString来获取了URL中的参数,例如xxxx.com?a=aa&b=bb,则request.getQueryString获取的就是a=aa&b=bb,随后使用contains方法进行了判断,即参数中是否包含url,如果包含则使用request.getParameter进行