Web安全基础学习:URL重定向漏洞之不安全的URL跳转

最新推荐文章于 2024-08-19 01:56:44 发布
最新推荐文章于 2024-08-19 01:56:44 发布
阅读量1.1k 收藏 13
点赞数 12
分类专栏: Pilot-Web 文章标签: 安全 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51862722/article/details/139768407
版权

理论基础

  • URL重定向漏洞

    URL跳转漏洞,也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。

  • 进行URL跳转的常见方式

    a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转

  • URL重定向漏洞成因
    1. 代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。
    2. 代码层过滤不严,用去取子串、取后缀等方法简单判断,代码逻辑可以被绕过。
    3. 对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过
    4. 原始语言自带的解析 URL,判断域名的函数库出现逻辑漏洞或者意外特性
    5. 服务器/容器特性、浏览器登对标准 URL 协议解析处理等差异性导致被绕过
  • URL重定向漏洞测试示例
    1. 在测试页面发现可能存在URL重定向漏洞的链接:http://www.aaa.com/bbb?url=http://ccc.com
    2. 修改参数url进行测试,看是否产生跳转:http://www.aaa.com/bbb?url=http://www.qq.com
    3. 若成功跳转到QQ(或其他测试网站),且能成功访问页面,则判断存在URL重定向漏洞。
  • URL重定向常见攻击点(测试点)
    1. 用户登录、统一身份认证、认证完进行跳转。
    2. 用户分享、收藏内容跳转。
    3. 跨站点认证、授权后。
    4. 站内其它链接跳转。
    5. 注册、注销、修改密码等。
    6. 账户切换、保存设置。
  • URL重定向漏洞危害
    1. 钓鱼攻击:攻击者可以利用URL重定向漏洞,在看似官方的网站上诱导用户访问涉黄涉赌非法网站、下载恶意软件或执行其他恶意操作等。
    2. 窃取用户信息:攻击者可以伪造一个看起来和原网站相似的假冒网站,诱使用户输入敏感信息,如用户名、密码、银行账户等,从而窃取用户的信息。
    3. XSS漏洞: 通过 javascript:alert(0) 或 CRLF;
    4. 获取用户权限:伪造钓鱼网站、窃取登录凭证 token;
    5. 绕过检测:窃取 CSRF token, 绕过 SSRF, RCE 和名单
    6. 高级利用方法:配合其他功能 / 漏洞

  • URL重定向测试常用Payload

    https://baidu.com
http://baidu.com
http://www.example.com.baidu.com
https://www.example.com.baidu.com
http://baidu.com/www.example.com
https://baidu.com/www.example.com
http://www.example.com?url=http://baidu.com
https://www.example.com?url=https://baidu.com
/baidu.com
//baidu.com
///baidu.com
baidu.com
///baidu.com//..
baidu.com//..
http://www.example.com@www.baidu.com
https://www.example.com@www.baidu.com
http://www.baidu.com\www.example.com
https://www.baidu.com\www.example.com
http://www.baidu.com#www.example.com
https://www.baidu.com#www.example.com
http://www.baidu.com?www.example.com
https://www.baidu.com?www.example.com
http://www.baidu.com\\www.example.com
https://www.baidu.com\\www.example.com
.baidu.com
.baidu
127.0.0.1
127.0.0.1:80
http://localhost
https://localhost
0x7f.0.0.1
0
0.0.0.0
dict://127.0.0.1:80
file://etc/passwd
//example.com@google.com/%2f..
///google.com/%2f..
///example.com@google.com/%2f..
google.com/%2f..
https://google.com/%2f..
https://example.com@google.com/%2f..
/https://google.com/%2f..
/https://example.com@google.com/%2f..
//google.com/%2f%2e%2e
//example.com@google.com/%2f%2e%2e
///google.com/%2f%2e%2e
///example.com@google.com/%2f%2e%2e
google.com/%2f%2e%2e
/http://example.com
/http:/example.com
/https:/%5cexample.com/
/https://%09/example.com
/https://%5cexample.com
/https:///example.com/%2e%2e
/https:///example.com/%2f%2e%2e
/https://example.com
/https://example.com/
/https://example.com/%2e%2e
/https://example.com/%2e%2e%2f
/https://example.com/%2f%2e%2e
/https://example.com/%2f..
/https://example.com//
/https:example.com
/%09/example.com
/%2f%2fexample.com
/%2f%5c%2f%67%6f%6f%67%6c%65%2e%63%6f%6d/
/%5cexample.com
/%68%74%74%70%3a%2f%2f%67%6f%6f%67%6c%65%2e%63%6f%6d
/.example.com
//%09/example.com
//%5cexample.com
///%09/example.com
///%5cexample.com
%09/example.com
%5cexample.com
/example.com
/example.com/
\;@example.com
example.com/

注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。

  • URL重定向漏洞预防
    1. 使用黑、白名单进行过滤。
    2. 在可能的情况下,让用户提供在服务器端映射到完整目标 URL 的短名称、ID 或令牌。
    3. 不允许将 URL 作为目标的用户输入。
    4. 如果无法避免用户输入,请确保提供的值有效、适用于应用程序,并且已为用户授权。
    5. 从应用程序中删除重定向功能,并将指向它的链接替换为指向相关目标 URL 的直接链接。

实践学习

漏洞环境以Pilot靶场为例:下载地址与部署教程

  1. 进入漏洞页面后,打开F12元素,并指向图片:

    l1-1

  2. 发现图片通过链接远程加载,考虑该URL是否可以恶意跳转。

  3. 抓包后,点击该图片,发现存在重定向:

    l1-2

  4. 在请求包修改重定向链接到http://www.baidu.com,发现可以成功跳转到百度页面:

    l1-3

F4NQ1E
关注
专栏目录
URL跳转漏洞总结(重定向漏洞
墨痕诉清风的博客
08-09 805
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
URL跳转漏洞
凉茶铺的博客
07-26 6591
URL跳转漏洞URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
什么是URL 重定向攻击
最新发布
m0_57836225的博客
08-19 1009
在 Spring Boot 代码中的 `/unsafeRedirect` 端点: 当用户访问这个端点并提供了一个 `url` 参数作为重定向的目标时,如果没有对用户输入的这个 `url` 参数进行严格的验证和过滤,攻击者可以构造一个恶意的 `url` 值。如果用户被诱骗输入了一个恶意网址(例如一个用于网络钓鱼或传播恶意软件的网址),然后点击确定,页面将立即被重定向到这个恶意网址,用户可能在不知情的情况下陷入危险,比如被窃取个人信息、遭受欺诈或者设备被感染恶意软件。用户在这里可以输入任何网址,包括恶意网址。
URL跳转漏洞(总结)
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2907
逻辑漏洞--url
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 3990
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
web安全测试培训
09-12
URL跳转漏洞主要发生在GET请求中,攻击者可能篡改URL参数,导致用户被重定向到恶意网站。测试时需检查URL参数的安全性,防止XSS攻击。 综上所述,Web安全测试是保障网络应用安全的关键环节,涉及到多个层面的检测...
web安全培训.pptx
10-11
接着,培训提到了几种常见的Web程序安全漏洞,包括SQL注入、跨站脚本(XSS)、URL重定向和访问控制问题。 SQL注入是当攻击者通过输入恶意SQL代码,改变原本设计的SQL查询语句,以达到获取敏感信息、修改数据甚至...
Java安全与质量编码规范.docx
11-16
- **避免开放式跳转:** 对跳转URL进行验证,避免恶意重定向。 - **配置问题:** - **Proxy设置建议:** 在开发环境中合理配置代理服务器,以增强网络安全性。 - **不要设置setAccessible为true:** 避免破坏封装...
web渗透测试----13、URL跳转漏洞
七天
06-23 4091
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
URL重定向漏洞(中风险)
@小张小张的博客
10-10 7815
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
几种常用的页面跳转URL的方法
热门推荐
codepython的专栏
11-29 1万+
几种常用的页面跳转URL的方法 以下收集于网络,仅供参考! 1、这是最常见的ASP跳转  2、 javascript页面跳转 window.location = "***.asp"; 3、页面设置跳转 content=5 '(这个是时间的秒数,可以直接设置为0) 4、通过JS跳转 document.location.href = "http:
URL 重定向漏洞
子洋 Blog
02-13 1501
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
什么是url跳转漏洞
qq_30503389的博客
06-02 1304
URL跳转漏洞是一种Web应用程序安全问题,指的是在应用程序处理URL跳转时,由于程序员的疏忽或设计不当,攻击者可能通过构造恶意URL来实现对应用程序的攻击。
String redirctUrl, String token参数为以上两个,跳转地址是redirctUrl,token为token,写一个java重定向方法,
07-15
可以使用HttpServletResponse的sendRedirect方法实现重定向功能。以下是一个示例代码: ```java import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class RedirectUtil { public static void redirect(String redirectUrl, String token, HttpServletResponse response) throws IOException { String urlWithToken = redirectUrl + "?token=" + token; response.sendRedirect(urlWithToken); } } ``` 在上述代码中,我们创建了一个名为`RedirectUtil`的工具类,其中的`redirect`方法接受`redirectUrl`、`token`和`HttpServletResponse`作为参数。在方法中,我们将重定向地址和token拼接在一起得到完整的URL,并通过`response.sendRedirect()`方法进行重定向。 你可以在自己的代码中使用该工具类来实现重定向功能。例如: ```java import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class ExampleServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException { String redirectUrl = "https://example.com"; String token = "your_token"; RedirectUtil.redirect(redirectUrl, token, response); } } ``` 在上述示例中,我们在`doGet()`方法中调用了`RedirectUtil.redirect()`方法,将重定向地址和token传入,并传入当前的`HttpServletResponse`对象。这样就能实现重定向到指定的URL并带上token参数的功能了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值