WEB安全基础-URL跳转漏洞

最新推荐文章于 2024-06-14 15:23:44 发布
最新推荐文章于 2024-06-14 15:23:44 发布
阅读量1w 收藏 23
点赞数 2
分类专栏: WEB安全 Web相关技术 文章标签: 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/79124358
版权

URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。

 

 

URL跳转常见原理

 

中奖率,或者给XXX投票

http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc

将恶意网站与正规网站混合在一起,

 

实现URL的跳转:

Header头跳转

Javascript跳转

META标签跳转

 

 

把恶意的网站生成短链接,就更JJ

php的页面跳转

<?php
header("Content-Type:text/html;charset=utf-8");
if(isset($_REQUEST["url"]))
{
    $url = $_REQUEST["url"];
}else{
    $url = "url.html";
}
header("HTTP/1.1 301 Moved Permanently"); 
header("Location: $url"); 
?>


JS的页面跳转 

<script type="text/javascript" >
	function getQueryString(name) { 
		var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i"); 
		var r = window.location.search.substr(1).match(reg); 
		if (r != null) return unescape(r[2]); return null; 
	} 
	
	var site = getQueryString("site");
	
	window.location.href=site;
</script>



meta方法的跳转

<html>
<head>
<title></title>
<?php
header("Content-Type:text/html;charset=utf-8");
if(isset($_REQUEST["url"]))
{
    $url = $_REQUEST["url"];
}else{
    $url = "url_meta.php";
} 
?>
<meta http-equiv="Refresh" content="5; url=<?php echo $url?>" /> 
</head>
<body>
</body>
</html>



IT1995
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
安全系列:XXX域名存在URL任意跳转漏洞
2201_75856701的博客
02-08 1045
URL跳转攻击(URL Redirection),Web业务系统接收到用户提交的URL参数后,URL参数进行“可信URL”校验,就向用户浏览器返回跳转到该URL
URL跳转漏洞基础.xmind
12-18
URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图!
安全测试之验证的重定向(redirectUrl)和转发
热门推荐
小太阳~
02-01 2万+
首先说一下我个人理解的重定向和转发的表象区别: redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。(重定向是在客户端完成的) 转发是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,因为这个跳转过程实在服务器实现的,并不是在客户端实现的所以
详细说明-url重定向漏洞-入门渗透笔记
程序员六七的博客
05-17 339
1. 概念开放重定向(Open ),也叫 URL 跳转漏洞,是指服务端对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的
Web应用安全测试-业务功能滥用(二)
最新发布
06-14 1086
验证URL跳转、服务器端请求伪造(SSRF)、短信内容可控、邮件内容可控、请求重放攻击、批量提交等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
URL跳转漏洞
凉茶铺的博客
07-26 6393
URL跳转漏洞URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
「第四篇」URL跳转漏洞
hacckjacking
03-26 716
批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 外增其余Web攻击详解 「第四篇」URL跳转漏洞 借助验证URL跳转,将应用程序引导到不安全的第三方区..
URL重定向/跳转漏洞
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
URL跳转漏洞(总结)
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2785
逻辑漏洞--url
Xray-web漏洞扫描工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 ...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
Web安全性测试1
08-08
Web安全性测试是确保网站及其应用程序在面临恶意攻击和经授权访问时能够有效保护用户数据和系统安全的重要环节。以下是一些关键的知识点: 1. **权限验证**:在Web应用中,用户应经过适当的验证才能访问特定资源...
验证的重定向和转发
夜行者的博客
02-18 1341
验证的重定向和转发,是指系统在进行页面转发和重定向时该重定向或者转发的页面不是系统可信页面,并且重定向或转发前安全验证 检测方法: 在请求地址后面拼接恶意地址,如下图中的http://site.top/home为不可信任地址,如果能跳转,则有漏洞 http://xxx/login.jsp?redirectUrl=http://site.top/home 解决方案: 1.不直接从输入中获URL; 2.检查重定向或跳转的目标URL是否为本系统URL; 3.对输入进行过滤。 ...
JavaScript优雅的跳转,作弊跳转方式,JS防检测跳转
qq_43762932的博客
08-12 566
JavaScript优雅的跳转,作弊跳转方式,JS防检测跳转
Android——反编译某互联网金融APP,通过JS漏洞获取用户信息、调用分享接口植入钓鱼网站(安全篇)...
weixin_33696106的博客
02-02 487
本文将分为三部分进行详细讲解: JavaScript和WebView通信的基本使用方法; 通过反编译,快速定位攻击路径,调用JS接口获取用户信息、植入钓鱼网站; 解决办法; 结果如下: 众所周知,H5+JS接口+Webview这种混合开发模式十分普遍,市场上面绝大部分应用或多或少都是用了。 本文实例讲解的是当前市场上用户量较大的一款互联网金融APP,注册用户数几百万,流水达几十...
web渗透测试----13、URL跳转漏洞
七天
06-23 3842
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
Web安全漏洞全解析:14类常见问题与防范措施
9. **URL跳转过滤不严漏洞**: - 描述:攻击者可以通过URL重定向进行恶意操作。 - 修复建议:实施严格的URL过滤和重定向控制。 10. **CSRF(跨站请求伪造)漏洞**: - 描述:攻击者冒充用户发送恶意请求,影响...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值