代码审计之URL重定向

最新推荐文章于 2024-05-17 09:14:26 发布
最新推荐文章于 2024-05-17 09:14:26 发布
阅读量905 收藏 2
点赞数
分类专栏: 代码审计 文章标签: 代码审计 url重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/100088122
版权

0x01:介绍

程序中经常会涉及到页面的跳转,也就是当前页面操作完后需要跳到另一个页面。常见的功能例如登录成功后的返回页,或者第三方跳转登录页等等,当需要跳转的页面URL被可控时,则会造成URL重定向问题。URL重定向危害在于可导致正常用户访问恶意网站,访问自己的钓鱼网站,盗取cookie等。

0x02:示例

以下示例简单的演示了URL重定向,示例代码如下。

public class RedirectServlet extends HttpServlet {

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String query = request.getQueryString();

if (query.contains("url")) {
String url = request.getParameter("url");
                response.sendRedirect(url);
            }
    }
}

代码中首先使用request.getQueryString来获取了URL中的参数,例如xxxx.com?a=aa&b=bb,则request.getQueryString获取的就是a=aa&b=bb,随后使用contains方法进行了判断,即参数中是否包含url,如果包含则使用request.getParameter进行

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计URL重定向
liguangyao213的博客
03-25 6655
Java代码审计URL重定向url重定向URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意https://mp.weixin.qq.com/s?__biz=MzI1ODY3MTA3Nw==&mid=2247484100&idx=1&sn=50473ea6eb61f836f645d1e024ce0899&chksm=ea05ea4edd7263584975705d5fd3a3467d61a0ff2d4469fbdcdcd0aa84b4
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7538
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
详细说明-url重定向漏洞-入门渗透笔记
程序员六七的博客
05-17 337
1. 概念开放重定向(Open ),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的
URL重定向漏洞
秋水的博客
09-06 1万+
0X00: 什么是url重定向URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术 url转发和重定向区别 第一种是request.getRequestDispatcher().forward(request,response): 1、属于转发,也是服务器跳转,也可以叫做内部重定向,相当于方法调用,...
漏洞:重定向攻击
平凡的人类的博客
03-09 2665
什么是重定向攻击? 应用程序允许未验证的用户输入控制重定向中的 URL ,攻击通过构建 URL ,使用户重定向到任意 URL ,利用这个漏洞可以诱使用户访问某个页面,挂马、密码记录、下载任意文件等,常被用来钓鱼。 什么情况下会触发重定向攻击: 例如以下代码会接收前台的 url 参数,然后进行一系列业务操作重定向到该链接,一般情况下这个链接可能是默认的,例如登陆处登陆成功后跳到首页,但是这种情况没有限制用户输入自定义的链接。 @RequestMapping(value = "doGet") p
渗透测试-URL重定向
cdyunaq的博客
03-21 4566
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
【基础篇】第06篇:PHP代码审计笔记--URL跳转漏洞1
08-03
在进行代码审计时,确保对用户的URL输入进行严格的验证和过滤,避免使用简单的白名单限制,而是应该考虑所有可能的绕过策略,并使用安全的重定向方法,例如使用绝对路径重定向而非相对路径。同时,应尽量避免在URL中...
rediopen:检测开放重定向错误
04-11
在IT安全领域,开放重定向错误是一种常见的安全漏洞,它允许攻击者通过操纵URL重定向用户到不受信任的网站。`rediopen` 是一个专门针对这种情况的Python工具,用于检测和预防这种类型的错误。在本篇文章中,我们将...
Java代码审计工程师 视频教程 下载 百度网盘链接3.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接1.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
11-2不安全的url重定向原理和案例演示
山兔的博客
05-14 726
不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 我们点一下URL重定向的选项 这边有对应的选项,我们点一下 我们发现第三个可以进行跳转,也就是说,这个
代码漏洞说明
m0_37607945的博客
12-01 2008
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
URL跳转漏洞的危害
热门推荐
CC's Blog
01-03 2万+
一直以来,对URL跳转漏洞的理解,仅限于钓鱼、欺骗等,无法影响到当前业务。但前几天看到一个漏洞,让我对URL跳转的危害理解又加深了一层。 对于URL跳转漏洞来说,某些URL跳转的方式可以带着HTTP referer头,这就会使得一些依赖referer校验的安全解决方案失效,比如仅做了referer校验的jsonp接口。这种问题不产生直接危害,但可能造成其他安全防护功能的绕过。
重定向相关的安全隐患
曹世宏的博客
09-22 4934
重定向相关的安全隐患 隐患来源: Web应用中有时会重定向至外界指定的URL。典型的案例为,在登录页面的参数中指定URL,登录成功后再重定向至该URL。 比如:使用以下URL登录Googe后,就会重定向到continue=指定的URL(此处为Gmail)。 https://www.goole.com/accounts/ServiceLogin?continue=https://mail.goole...
URL重定向/跳转漏洞
HxXh
03-09 1万+
0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。0x01 成因对于URL跳转的实现一般会有几种实现方式:META标签内跳转javascript跳转header头跳转通过以...
不安全的Url重定向原理概述和案例
gl620321的博客
06-06 1511
一.不安全的url跳转 1. 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓...
Java代码审计:漏洞挖掘与关键函数
- URL跳转:`sendRedirect`、`setHeader`、`forward`等函数可能引发不受控制的重定向,需要确保重定向目标的安全性。 - 不安全组件暴露:`activity`、`BroadcastReceiver`、`ContentProvider`等Android组件的不安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值