浅释跳转漏洞

最新推荐文章于 2021-08-13 23:36:57 发布
最新推荐文章于 2021-08-13 23:36:57 发布
阅读量943 收藏
点赞数
文章标签: url user 电子商务 浏览器 百度 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tedli/article/details/2125695
版权
本文简单介绍了跳转漏洞的原理,指出当网站在处理用户跳转时未对参数进行签名验证,可能导致非注册用户恶意修改跳转目标。以CSDN为例,解释了如何利用这种漏洞,即在登录后会按指定URL跳转,从而揭示了安全风险。
摘要由CSDN通过智能技术生成

浅释跳转漏洞

如题,这个漏洞原理的确很浅,所以只能浅释了。构造这种漏洞并不需要什么技术含量,本来不想提出来的。不过CSDN上面的下载资源分已经用完了,又懒得再申请一个帐号来下载资源,碰巧发现了一个CSDN的跳转漏洞,就写出来赚点资源分吧。

跳转漏洞的形成

很多网站的很多功能只对注册用户或部分vip用户开发,当没有登录的用户试图使用这个功能时,网站程序会自动跳转到登录的页面,待登录验证成功后再跳转会前一步的操作。这里面如果没有对参数做签名的话就容易产生跳转漏洞了。

CSDN为例,如果要下载资源的话,随便下载一个文档什么的,如果没有登录就会看到一下提示:

1 CSDN提示登录

点击登录,就会跳转到如下一个url

http://passport.csdn.net/UserLogin.aspx?from=http://d.download.csdn.net/down/357656/chenxhcc

当你输入你的帐号、密码之后就会自动跳转到上面url中的:

最低0.47元/天 解锁文章
tedli
关注
URL跳转漏洞基础.xmind
12-18
URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图! URL跳转挖掘绕过方式思维导图!
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
怎么不让html网页自动跳转,javascript怎么禁止跳转页面?
weixin_42520025的博客
05-31 6853
JavaScript中可以通过在点击跳转页面时调用preventDefault()方法来禁止页面跳转。preventDefault()方法可以取消事件的默认动作。如果在点击时候调用preventDefault()方法执行其他行为,通过此方法禁止页面跳转:function stopDefault(e) {if (e && e.preventDefault)e.preventDefau...
echart 页面跳转_echarts3地图实现点击某省市区域跳转到相应页面
weixin_42579969的博客
12-24 2166
myEcharts.on('click', function(params) {//设置点击事件var province = params.name;//获取选中省市的省市名称switch(province) {case '新疆':location.href = 'http://www.baidu.com';//测试效果:选中新疆并触发点击事件后跳转百度首页break;case '西藏':loc...
URL跳转漏洞危害
CC's Blog
01-03 2万+
一直以来,对URL跳转漏洞的理解,仅限于钓鱼、欺骗等,无法影响到当前业务。但前几天看到一个漏洞,让我对URL跳转危害理解又加深了一层。 对于URL跳转漏洞来说,某些URL跳转的方式可以带着HTTP referer头,这就会使得一些依赖referer校验的安全解决方案失效,比如仅做了referer校验的jsonp接口。这种问题不产生直接危害,但可能造成其他安全防护功能的绕过。
WEB安全基础-URL跳转漏洞
IT1995的博客
01-22 1万+
URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起,   实现URL跳转: Header头跳转 Javascript
Android 实现页面跳转
08-29
"Android 实现页面跳转" Android 实现页面跳转是 Android 开发中最基本也是最重要的一种功能,通过使用 Intent 来实现页面跳转, Intent 是 Android 中的一种机制,用于在不同的应用程序组件之间进行交互和通信。...
ASP实现网页跳转
12-19
在ASP中,网页跳转是一种常见的操作,它允许用户在不同的页面之间进行导航。实现网页跳转通常有两种方法:Response.Redirect和Server.Transfer。 1. **Response.Redirect方法** `Response.Redirect` 是ASP中最常用...
php跳转代码
04-22
php直接跳转代码
cordova跳转原生Activity
08-24
本篇文章将详细介绍如何在Cordova中进行原生Activity的跳转,以及`HjkPlugin`可能涉及的相关知识点。 首先,理解Cordova的插件机制是至关重要的。Cordova通过插件系统连接Web层与原生层,使得JavaScript代码可以...
55种网页常用小技巧(javascript) (转载)
wldandan的专栏
04-15 3425
 1. oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键no 可用于Table2. 取消选取、防止复制3. onpaste="return false" 不准粘贴4. oncopy="return false;" oncut="return false;" 防止复制5. IE地址栏前换成自己的图标6. 可以在收藏夹中显示出你的图
echarts图表点击事件之跳转页面和加载页面
热门推荐
June的专栏
05-20 4万+
echarts图表点击事件之跳转页面和加载页面  下图显示四个条形图,点击条形图就跳转到其页面,这说明您要判断你点了那个条形图。 echarts给了它点击事件 写法,我们只要模仿就行,代码如下: //echarts图表点击跳转 myChart.on('click', function (param){ var
URL重定向/跳转漏洞
abwxwx的专栏
05-09 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转
服务器无线不能登录界面,Web认证无法跳转到登录页面
weixin_39607620的博客
08-13 2687
步骤1、排查ePortal服务是否正常运行1. 点击ePortal服务器桌面的程序图标 ,弹出ePortal服务管理器的控制台界面,v1.41版本服务管理器界面如下:3.png (123.79 KB, 下载次数: 126)2015-4-28 10:30 上传v1.40及之前版本的服务管理器界面如下:4.png (120.76 KB, 下载次数: 121)2015-4-28 10:30 上传2...
URL跳转漏洞
tizhan6691的博客
02-26 9206
漏洞描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞漏洞检测修改参数中的合法URL为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL绕过URL...
URL跳转漏洞学习总结
weixin_45116657的博客
11-05 5283
相关背景 现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意URL跳转进行钓鱼等。 URL重定向(301/302) 301重定向:当域名或者网址永久弃用后,为了方便可以将此域名或网...
55种网页常用小技巧(javascript)
于乐的专栏
04-14 8688
 1. oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键no 可用于Table2. 取消选取、防止复制3. onpaste="return false" 不准粘贴4. oncopy="return false;" oncut="return false;" 防止复制5. IE地址栏前换成自己的图标6. 可以在收藏夹中显示出你的图
当登陆成功以后,本浏览器将在3秒后跳转到登陆页面,如果没有跳转,请点击<a href=''>超链接</a>
dragonbamboo261的专栏
04-14 1万+
public void doGet(HttpServletRequest request, HttpServletResponse response)    throws ServletException, IOException  {   doPost(request, response);  }  public void doPost(HttpServletRequest re
Python网络爬虫笔记(3)HTTP和HTTPS
洪流之源
04-13 2219
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网...
url跳转漏洞?绕过的原理
最新发布
05-25
URL跳转漏洞(Open Redirect Vulnerability),是一种常见的网络安全漏洞。攻击者通过构造恶意URL,将用户重定向到一个看起来正常但实际上是恶意的网站,从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来可信的链接,如银行网站、社交媒体或电子邮件等,以欺骗用户点击链接。 绕过原理主要是利用了一些URL验证漏洞,即攻击者会在URL中添加一些参数或字符,使得目标网站无法正确验证URL的合法性,从而绕过了目标网站的安全限制。例如,攻击者可以通过在URL中添加“//”或“\”等字符,使得目标网站无法正确解析URL,从而将用户重定向到恶意网站。 攻击者还可以利用目标网站的跳转机制,如HTTP 302跳转,将用户重定向到恶意网站。攻击者可以构造一个恶意URL,其中包含一个指向目标网站的跳转链接,并在目标网站上添加一个自动跳转页面,将用户重定向到恶意网站。 为防止URL跳转漏洞,开发者应该对所有的跳转链接进行验证,并确保只有合法的链接才能跳转。例如,验证跳转链接是否属于同一域名下,防止跳转到不同域名下的恶意网站。同时,开发者还应该注意URL编码和解码的问题,避免恶意字符被注入到URL中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值