url跳转漏洞利用
1.钓鱼
利用源码小偷制作钓鱼网站
2.配合csrf
配合csrf操作危险请求
3.配合xss漏洞
xss执行js等
4.配合浏览器等
CVE-2018-8147…
1.利用?绕过限制
url = https://www.baidu.com?www.xxx.com
依旧在原网页
2.利用@绕过限制
url = https://www.baidu.com?www.xxx.com
将会跳转到www.xxx.com
3.利用斜杠反斜杠绕过限制
4.利用#绕过限制
https://www.baidu.com#www.xxx.com
5.利用子域名绕过
6.利用畸形url绕过
7.利用跳转ip绕过