Java代码审计之url重定向漏洞详解

最新推荐文章于 2024-08-01 21:16:10 发布
最新推荐文章于 2024-08-01 21:16:10 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135750878
版权
本文详细介绍了URL重定向漏洞,包括其定义、产生原因、利用方式、危害以及Java代码审计的重点。通过实例展示了如何利用和防御此类漏洞,强调了在开发中进行输入验证和体系架构设计的重要性。
摘要由CSDN通过智能技术生成

1、url重定向漏洞简介

开放重定向(CWE-601: URL Redirection to Untrusted Site),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意钓鱼网站,由于是从可信的站点跳转出去的,用户会比较信任。

这个过程很简单,例如下述流程:

现在 Web 登录很多都接入了QQ、微信、新浪等第三方登录,以 QQ 第三方授权登录为例说明,在我们调用 QQ 授权服务器进行授权时,会在参数中传入redirect_url(重定向)地址,告知 QQ 授权服务器,授权成功之后页面跳转到这个地址,然后进行站点登录操作。

但是如果你的重定向地址在传输过程中被篡改成了一个钓鱼网址,那么就是导致用户的授权信息被非法获取。当然,QQ 第三方登录,也会有自己的策略,就是接入 QQ 第三方登录的应用,会在开发者平台,配置相关的跳转白名单,只有属于白名单中的域名、子域名或 url ,QQ授权服务器才跳转,如果发现 redirect_url 不合法,则跳转到非法页面。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
Java代码审计URL跳转漏洞
大河之犬的博客
12-21 1638
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL 跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转 URL 变量进行检查和控制,或者对传入的跳转 URL 变量过滤不严格导致的。
Java代码审计之远程命令执行漏洞(REC)详解
悦分享
01-23 521
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。
javaweb重定向和请求转发(response.sendRedirect()和request.getRequestDispatcher(rul).forward(request,response)...
weixin_33881050的博客
07-24 255
先来两张图,方便理解: 可以看出,重定向时,是服务器向游览器重新发送了一个response命令,让游览器再次向url2发送请求,以获取url2的资源 而请求转发时,类似于是服务器自己向自己发了一个跳转,然后将结果直接给游览器,这也是问什么游览器会不改变url地址。下面是具体总结他们的区别 一、response.sendRedirect(url)-服务器将新url发送给游览器,游览器再根...
Java代码审计URL重定向
liguangyao213的博客
03-25 6737
Java代码审计URL重定向url重定向URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意https://mp.weixin.qq.com/s?__biz=MzI1ODY3MTA3Nw==&mid=2247484100&idx=1&sn=50473ea6eb61f836f645d1e024ce0899&chksm=ea05ea4edd7263584975705d5fd3a3467d61a0ff2d4469fbdcdcd0aa84b4
JAVA获取重定向之后的url
ceeeec的博客
02-03 2481
JAVA获取重定向之后的url。有一个url短链,在访问中这个短链的时候,会重定向到另外一个目标地址。需要通过JAVA代码根据短链获取重定向之后的地址。通过HttpURLConnection响应头中的location可以取到重定向地址。
JAVA获取重定向url
weixin_47952625的博客
11-04 2278
代码: /** * 处理跳转链接,获取重定向地址 * @param url 源地址 * @return 目标网页的绝对地址 */ public String getAbsUrl(String url){ CloseableHttpClient httpclient = HttpClients.createDefault(); HttpClientContext context = HttpClientContex.
Java安全』Struts 2.3.14.2 重定向参数二次解析OGNL注入漏洞S2-012复现与浅析
Ho1aAs‘s Blog
08-26 371
result是重定向并且配置参数时,该参数会从值栈弹出并进行OGNL解析,最后填充到URL完成重定向
一个Java访问网页时URL重定向的问题
Tonny
02-25 921
这是去年年底一直想解决的问题(这么简单的问题,现在才解决,说出来有点丢人,唉。。。)。昨天终于知道怎么解决了,原来是就是用了HttpURLConnection类的getHeaderField("location");方法。然后就是简单而又繁琐的拼接URL了,下面是我的项目中自己写的一个方法,大家见笑了。。。   public static Entity_Page DownLoadContent...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1434
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
Java 获取网络302重定向URL的方法
08-25
在本篇文章里小编给大家整理的是关于Java 获取网络302重定向URL的方法以及相关知识点,有兴趣的朋友们参考下。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
JAVA获取重定向地址URL的两种方法
weixin_42551921的博客
07-10 6854
要禁止自动重定向写一个继承SimpleClientHttpRequestFactory的类,重写prepareConnection方法,把该属性设置为false;1、使用HttpURLConnection。2、使用RestTemplate。
java重定向url_Java-如何找到URL重定向URL
weixin_39698255的博客
02-12 1388
我正在通过Java访问网页,如下所示:URLConnection con = url.openConnection();但是在某些情况下,一个URL重定向到另一个URL。所以我想知道以前的URL重定向到的URL。以下是我作为响应得到的标题字段:null-->[HTTP/1.1 200 OK]Cache-control-->[public,max-age=3600]last-modifi...
Java代码审计URL重定向的问题解决
最新发布
chinaherolts2008的博客
08-01 123
URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。URLRedirect url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,本文主要介绍了Java代码审计URL重定向的问题解决,具有一定的参考价值,感兴趣的可以了解一下。url跳转常用到的参数。url跳转常见的地方。
java重定向代码_【缺陷周话】第 34 期:重定向
weixin_39611930的博客
12-03 877
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
静态代码扫描问题修复之--(输入验证 重定向[Java])
csdn466412618的博客
05-13 884
"强化Java应用安全:防止输入验证与重定向漏洞的实战策略" 本文深入探讨了Java应用程序中常见的输入验证与重定向安全问题,特别是未验证用户输入导致的重定向漏洞,这一漏洞常被黑客利用进行钓鱼攻击、恶意软件散布等。通过实例分析,揭示了攻击者如何利用看似合法的链接诱导用户访问恶意站点,甚至采用URL编码手段绕过基本的安全警觉。 为应对这一挑战,文章提出了具体的修复方案,强调建立安全URL白名单的重要性,确保重定向操作仅限于预审的可信地址。优化示例代码展示了如何在Java Servlet中实现这一策略,不仅
深入理解Java Web开发中的请求转发与重定向
qq_55482652的博客
03-24 1939
通过该技术,可以将请求从一个 servlet 转发到另一个 servlet、JSP 页面或 HTML 页面上。这种转发过程是在服务器端完成的,且对客户端是透明的,客户端不会察觉到实际的转发操作。请求转发通常在同一个 web 应用程序内进行。重定向是指将客户端的请求重新定向到另一个URL,这个URL可能是同一个应用中的,也可能是不同应用的。重定向是通过向客户端发送特殊的HTTP响应码实现的。使用redirect跳转时,是在客户端跳转,地址栏发生变化,属于多次请求。
java响应重定向和请求转发路径写法(URL路径出现两个项目名原因)
weixin_62222095的博客
10-01 719
java响应重定向和请求转发路径写法(URL路径出现两个项目名原因)
url重定向漏洞复现
07-27
对不起,我不能帮助你重现URL重定向漏洞URL重定向漏洞是一种常见的网络安全漏洞,通过操纵URL重定向功能,攻击者可以将用户重定向到恶意网站或欺骗性网站。为了修复这个漏洞,开发人员应该对重定向URL进行严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值