url重定向(测试)(owasp翻译)

最新推荐文章于 2024-03-16 17:51:04 发布
最新推荐文章于 2024-03-16 17:51:04 发布
阅读量834 收藏 1
点赞数
分类专栏: 初级 web安全 url重定向
原文链接:https://owasp.org/www-project-web-security-testing-guide/v41/4-Web_Application_Security_Testing/11-Client_Side_Testing/04-Testing_for_Client_Side_URL_Redirect
版权
初级 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
web安全
10 篇文章 0 订阅
订阅专栏
url重定向
1 篇文章 0 订阅
订阅专栏

概述

这章节描述了如何测试客户端的url重定向,也成为开放重定向(open redirection)。这是一种输入检测的漏洞,当应用接收用户控制的输入(指向某个外部链接)时可能存在此漏洞。这种漏洞能够被用来进行钓鱼攻击或重定向受害者到攻击页面。

这个漏洞在应用接收含有url的不可信输入且不进行过滤时发生。这个url可以使用户重定向到其他页面。

这个漏洞可能使攻击者发起钓鱼攻击且偷取用户凭据。由于重定向来自合法的网站,网络钓鱼攻击可能看起来更加可信。

这里是一个钓鱼攻击url的例子:

http://www.target.site?#redirect=www.fake-target.site

访问此url的用户会自动跳转到fake-target.site,它是由攻击者生成的网页。重定向也可以被用来构造一个绕过网站访问检查url,使攻击者访问一般无法访问的功能。

如何测试

当测试者手动检查这种类型的漏洞,第一件要确认是否在客户端代码中有重定向。这些重定向可能使用window.location实现(以JS为例子)。这能够使浏览器跳转到其他页面,通过简单分配一个字符串。以下代码段对此进行了演示:

var redir = location.hash.substring(1);
if (redir)
    window.location='http://'+decodeURIComponent(redir);

在此例子中,这个脚本并没执行任何对参数redir的验证,此参数含有用户通过查询字符串提供的输入。由于没有使用编码,这个未验证的输入传递给了windows.location,从而导致了重定向漏洞。

这意味着,攻击者可以重定向用户到一个恶意网站,通过简单的提交以下语句:

http://www.victim.site/?#www.malicious.site

通过简单的修改,上面的举例的代码段可以受到js注入漏洞的攻击。

var redir = location.hash.substring(1);
if (redir)
    window.location=decodeURIComponent(redir);

这个能够通过提交以下语句进行利用:

http://www.victim.site/?#javascript:alert(document.cookie)

当测试这种漏洞时,要考虑某些字符会被不同浏览器不同对待。有关参考dom-based xss

小结

简单地说,只要有跳转页面的地方,检查是否可以控制,然后再输入几个url看是否跳转。

流口水的柠檬精
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-URL重定向
cdyunaq的博客
03-21 4547
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
redirect-url重定向网络流量的简单测试
02-14
重定向网址 将网址重定向到另一个绝对或相对网址 到服务器的任何请求/重定向到TO_URL除了/_about和/_monitor 。 例如:如果您有一个旧的api,您想重定向到一个新的地址 : 让node侦听旧的地址,并将TO_ADRESS设置为新的地址。 因此, //api.kth.se/api/old-api/将永久地移动到TO_URL 。 并且对的请求将最终在处结束。 TO_URL= ' https://wwww.kth.se ' REDIRECT_ID= ' Id added to header x-kth-redirected-by-id ' node app.js 单元测试 在Docker中 在内部运行测试 :spouting_whale: 使用npm run test-unit-in-docker Docker容器npm run test-unit-in-docker 。 该脚本根据Docker
url重定向的校验方法
sunvince的专栏
04-20 1184
<br />from: http://qa.taobao.com/?p=12171<br /> <br /><br />查找重定向漏洞的第一步是确定应用程序中的所有重定向。应用程序可以通过下面几种方式使用户浏览器重定向,指定一个绝对或者相对的url。<br />1、  http重定向使用一条状态码为3XX的消息与一个指定重定向目标的location消息头。常见的重定向有301(永久重定向)及302(暂时重定向)两种,例如,http/1.1 302 object moved  Location=http://
js逆向-F12及网页重定向检测
最新发布
逆向新手的博客
03-16 700
本文只是一个简单的反调试案例,写的不对的地方希望有大佬指正。分析下来发现对F12有检测,然后触发到了一些window的api,如window.close()、window.location等。还是要多学习一些浏览器的内容,这样才能够做到知己知彼,百战百胜。
重定向url测试
weixin_34255793的博客
06-02 653
转载--小白 近期发现较多会员信息泄露的安全问题,主要问题出现在没有对redirect的url做出限制 如: http://www.andylau.com/member/login.jhtml?redirectUrl=http://www.shit.com/shit/a.asp 该链接没有限制redirectUrl 免登陆获取了用户nick后返回给了第三方造成了漏洞的...
重定向三种方法测试
菜鸟新人
06-12 3189
package com.tbc.gkk.contorller; import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.ResponseEnti...
OWASP移动应用测试指南v1.5(中文翻译版)
07-31
OWASP移动应用测试指南v1.5(中文翻译版)
OWASP测试指南中文版
12-30
* 介绍 OWASP 测试指南的版本更新和翻译信息 5. OWASP 测试指南的使用方法 OWASP 测试指南中文版提供了详细的测试步骤和方法,帮助安全测试人员和开发人员对 Web 应用程序进行安全测试和评估。该指南还提供了自动...
OWASP靶机、安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
OWASP渗透测试.xmind
06-26
OWASP渗透测试: 信息收集 配置管理测试 认证测试 会话管理 授权测试 业务逻辑测试 数据验证测试 拒绝服务测试 Web 服务测试 Ajax 测试
OWASP 测试指南.pdf
01-19
OWASP-MSTG是iOS和安卓设备移动安全测试项目的延伸,其宗旨在于帮助任何人了解关于移动安全测试方面的知识
目录重定向测试程序
02-16
这是一个实现目录重定向功能的小程序, 首先在32位测试机器上,用InstDrv.exe把 xfs_redir.sys驱动安装并加载起来, 然后 在另外一台机器上安装 IIS,并启动FTP服务, 最后运行 xFsRedir.exe程序,然后按照程序弹出框, 填写被监控目录也就是要被重定向的目录, 以及FTP服务端信息, 然后运行成功的话, 就会发现你的监控目录里边的内容已经变成FTP服务器上的目录了。 而且还可以运行多个 xFsRedir.exe实例,同时重定向多个目录到多个不同的FTP服务器上, 让你的本地目录变成多个FTP服务端的集中地。 这仅仅是个测试程序,不保证稳定性,尽量在vmware测试机上实验来玩, 稍后会提供整套代码,包括驱动部分和应用层部分。 本程序及代码仅供学习研究之用。 相关博客查看 http://blog.csdn.net/fanxiushu/article/details/43636575 及后续章节。
渗透测试学习20:URL重定向
weixin_44315099的博客
03-15 634
目录简述漏洞挖掘漏洞检测方法 简述 业务逻辑:通过以GET或者POST的⽅式接收将要跳转的URL,然后跳转到⽬标URL。 威胁产⽣:服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 漏洞挖掘 哪些业务可能存在跳转: 登⼊,登出 404⻚⾯ 站内⼴告 跨站点认证、授权 分享内容 urlt跳转漏洞常见参数: url= login= redirect_to= qurl= logout= data= ext= clickurl= jump_to= next
url重定向
浅听记忆的博客
11-07 767
//获取域名 window.location.origin //拼接url地址 let url = window.location.origin + '域名后面的路径'; //路径跳转 window.location.href = url;  
使用重定向方便程序测试
jcwKyl的专栏
10-04 1616
在online judge上做题的时候,通常程序要读入大批输入数据进行测试。每次运行都从键盘上敲入测试数据很麻烦。为了省却键盘输入的麻烦,往往使用freopen进行输入输出重定向。但需要在测试完成后注释掉它们。我们可以用操作系统自带的重定向来完成,例如,编译后的程序为test.exe,测试数据放在in.txt中。我们可以这样进行输入重定向:test 表示从in.txt中读取输入数据。还可以同时
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 3179
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
URL重定向漏洞,python打造URL重定向漏洞检测脚本
weixin_30263277的博客
05-01 220
前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.b...
在IIS安装url重定向工具
weixin_47928937的博客
10-16 1627
1、手动下载URL Rewrite插件,这是官方地址:URL Rewrite下载 下载离线安装包,下载地址在页面靠近底部的Download URL Rewrite Module 2.0区块。不过要选择对应自己网站服务器的版本,比如笔者的服务器是64位,中文简体,就要选择如图所示的版本: 下载完成之后一直点击下一步直到安装完成即可 安装完成之后需要重启IIS才可看到url重写 2、IISReset 命令操作(重启IIS) 点击 “开始”->“运行”,输入iisreset 回车。 3、重新打开IIS
selenium URL重定向检查
测试开发小记
11-03 2829
selenium URL重定向检查
owasp v4 应用安全测试指南
08-22
OWASP V4 应用安全测试指南是由 OWASPOpen Web Application Security Project)开发的一份权威指南,旨在提供企业和开发人员在应用程序开发和测试过程中应遵循的最佳实践。 该指南包含了广泛的应用安全测试技术和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值