web渗透测试----13、URL跳转漏洞

已于 2022-05-30 14:02:58 修改
阅读量3.8k 收藏 24
点赞数 1
分类专栏: # web安全 网络安全技术 文章标签: URL跳转漏洞
于 2021-06-23 13:53:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118108974
版权

文章目录

一、URL跳转

一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化。

1、客户端跳转

response.sendRedirect()

属于重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。相当于客户端向服务端发送请求之后,服务器返回一个响应,客户端接收到响应之后又向服务端发送一次请求,一共是2次请求,前后页不共用一个request,不能读取转向前通过request.setAttribute()设置的属性值。
可以重定向到本web页面之外的页面和网站。

2、服务端跳转

request.getRequestDispatcher().forward(request,response)

属于转发,也可以称为内部重定向,相当于方法的调用,服务端跳转时,用户浏览器的地址栏的URl是不会变化的。比如,当前页面URL为http://www.xxx.com/new.php,当点击登录按钮后,浏览器地址栏URL不会发生改变,但是页面会发生变化。在执行当前文件的过程中转向执行目标文件,两个文件(当前文件和目标文件)属于同一次请求,前后页共用一个request,可以通过此来传递一些数据或者session信息,request.setAttribute()和request.getAttribute()
这个请求不能转向到本web应用之外的页面和网站。

3、其他
直接向服务器发送请求
例如:

<a href ="http://www.xxx.com/news.jsp">新闻列表</a>

<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">

二、URL跳转漏洞

1、原理
URL跳转漏洞也叫做开放重定向,是指服务端未对传入的跳转url进行过滤和控制,导致用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。

 例如:
https://example.com/login.php?link=https://test.com/
后端代码形如:
response.sendRedirect(request.getParameter("url"))

2、常见的URL跳转代码:

Java:response.sendRedirect(request.getParameter("url"));
Flask:redirect_url = request.form['url']redirect(redirect_url)
PHP:$redirect_url = $_GET['url'];header("Location: " . $redirect_url);
.NET:string redirect_url = request.QueryString["url"];Response.Redirect(redirect_url);
Django:redirect_url = request.GET.get("url")HttpResponseRedirect(redirect_url)
Rails:redirect_to params[:url]

3、挖掘技巧:

1、在抓包历史中搜索返回状态码为302的请求包;
2、功能处:登录、注册、注销、改密,第三方应用交互,页面切换,业务完成跳转、返回上级、账号切换、保存设置、下载文件等;
3、常见的参数值有return、redirect、url、jump、goto、target、link、callback等;
4、输入任意URL地址看是否可以任意跳转,若后台进行过滤,探测过滤规则,绕过过滤;

三、绕过方法

源地址:www.xxx.com   跳转地址:www.hack.com
1. 单斜线"/"绕过
http://www.xxx.com/login.php?url=/www.hack.com
2. 缺少协议绕过
http://www.xxx.com/login.php?url=//www.hack.com
3. 多斜线"/"前缀绕过
http://www.xxx.com/login.php?url=///www.hack.com
http://www.xxx.com/login.php?url=www.hack.com
4. 利用"@"符号绕过
http://www.xxx.com/login.php?url=http://www.xxx.com?@www.hack.com
5. 利用"\"绕过
http://www.xxx.com/login.php?url=http://www.hack.com\www.xxx.com
6. 利用"#"符号绕过
http://www.xxx.com/login.php?url=http://www.hack.com#www.xxx.com
7. 利用"?"号绕过
http://www.xxx.com/login.php?url=http://www.hack.com?www.xxx.com
8. 利用"."绕过
http://www.xxx.com/login.php?url=.hack (可能会跳转到www.xxx.com.hack域名)
http://www.xxx.com/login.php?url=.hack.com (可能会跳转到hack.com域名)
9.重复特殊字符绕过
http://www.xxx.com/login.php?url=///www.hack.com//..
http://www.xxx.com/login.php?url=www.hack.com//..
10.编码;利用IP地址;对IP地址进行8进制、10进制、16进制编码;IPV6地址;更换协议(ftp://、gopher)等等。

四、防御

1、对输入进行验证,严格控制要跳转的域名,不让用户对跳转地址进行任意输入;
2、严格限制子域名,跳转地址采用白名单;
2、从体系架构和涉及规范上进行防范。

参考:
http://cwe.mitre.org/data/definitions/601.html
https://landgrey.me/static/upload/2019-09-15/mofwvdcx.pdf

李沉肩
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
URL跳转漏洞笔记
m0_47599604的博客
03-16 427
目录 URL跳转漏洞 介绍 跳转实现方式 漏洞产生原因 漏洞危害 URL跳转利用方法 漏洞常出现地方 URL跳转常规绕过 URL跳转漏洞畸形绕过 漏洞修复方案绕过 10种常用的bybass方案 其他绕过思路 漏洞修复方式 URL跳转漏洞 介绍 URL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法校验,导致用户浏览器跳转到的钓鱼页面的一种漏洞。 不安全的URL跳转问题可能发生在一切执行了URL地址跳转的地方。如果后端采用了前端传进来的(可能
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 869
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
URL跳转绕过姿势
Berry2014的博客
04-04 618
POC "@" http://www.target.com/redirecturl=http://whitelist.com@evil.com "\" http://www.target.com/redirecturl=http://evil.com\a.whitelist.com "\\" http://www.target.com/redirecturl=http://evil.co...
详细说明-url重定向漏洞-入门渗透笔记
最新发布
程序员六七的博客
05-17 333
1. 概念开放重定向(Open ),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的
常见的安全测试漏洞_常见的漏洞检测(2)
04-12 498
(5)拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在 web.xml 配置文件中添加这个类的 filter,继承类 HttpServletRequestWrapper,如图(6)拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中 有含附件的,实现方式。在 xml 中配置上传的时候,配置这个类.继承类 CommonsMultipartResolver 如图。
URL跳转漏洞
凉茶铺的博客
07-26 6344
URL跳转漏洞URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
URL跳转漏洞(总结)
稳而思静 慢而有为
04-24 1万+
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,t...
几种常用的页面跳转URL的方法
热门推荐
codepython的专栏
11-29 1万+
几种常用的页面跳转URL的方法 以下收集于网络,仅供参考! 1、这是最常见的ASP跳转  2、 javascript页面跳转 window.location = "***.asp"; 3、页面设置跳转 content=5 '(这个是时间的秒数,可以直接设置为0) 4、通过JS跳转 document.location.href = "http:
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2760
逻辑漏洞--url
PESecurity-master
08-30
渗透测试中,了解和利用这些防护机制的状态至关重要。PESecurity-master作为一个工具,可以帮助测试人员或安全专家快速识别潜在的安全弱点,从而提升系统的整体安全性。它的使用可能涉及分析二进制文件,解析PE...
vertical-jump-app:垂直跳转应用
05-24
《垂直跳转应用——基于React和JavaScript的创新实践》 在现代Web开发中,React作为一款强大的JavaScript库,被广泛用于构建用户界面,尤其是单页应用程序(SPA)。本项目"vertical-jump-app"正是利用React的特性,...
yourls-fallback-url:YOURLS插件
04-08
"yourls-fallback-url"是YOURLS插件之一,主要用于提供备用网址功能,确保在主链接无法访问时,用户可以跳转到一个备用的网址。 YOURLS系统基于PHP开发,它允许用户在自己的服务器上搭建一个简单的短链接服务,具有...
vue-router跳转页面的方法
12-29
使用 Vue.js 做项目的时候,一个页面是由多个组件构成的,所以在跳转页面的时候,并不适合用传统的 href,于是 vue-router 应运而生 官方文档请点击这里 ## vue-router 第一步当然是安装了,用npm安装命令 npm ...
element-ui使用导航栏跳转路由的用法详解
10-18
今天小编就为大家分享一篇element-ui使用导航栏跳转路由的用法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2590
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
URL跳转漏洞的一些常用绕过方法
Sys1em32 安全之路
12-13 2388
对各种绕过方法做一个汇总,方便自己使用查找。 https://aaa.com/xx?Url=http://www.test.com 文章中test为跳转网站示例,aaa为本身的域名 0x01.利用问号绕过 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com test.com为你要跳转的域名,后面跟上网站自身的域名 0x0...
微信小程序web-view跳转
06-08
微信小程序中,可以通过使用`<web-view>`标签来嵌入一个网页,实现跳转的效果。 具体步骤如下: 1. 在小程序页面的 `wxml` 文件中添加 `<web-view>` 标签,如下: ```html <web-view src="https://www.example.com"></web-view> ``` 其中,`src` 属性指定要跳转的网页地址。 2. 在小程序的 `app.json` 文件中,需要设置 `web-view` 组件的白名单,才能正常跳转网页。在 `app.json` 文件中添加以下代码: ```json { "mp-weixin": { "web-view": { "domain": "www.example.com", "navigation-bar-title-text": "网页标题" } } } ``` 其中,`domain` 属性指定了允许跳转的域名,`navigation-bar-title-text` 属性指定了网页标题。 3. 最后,在小程序中点击 `<web-view>` 标签即可跳转到指定的网页。 需要注意的是,微信小程序中跳转网页需要满足以下条件: - 小程序必须是发布状态,而非开发状态。 - 网页必须是使用 HTTPS 协议访问,而非 HTTP 协议。 - 网页必须在小程序的白名单中,否则无法正常跳转

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值