跳转外链 带header_URL跳转(开放重定向)挖掘技巧及实战案例全汇总

最新推荐文章于 2022-06-22 11:59:15 发布
最新推荐文章于 2022-06-22 11:59:15 发布
阅读量4.9k 收藏 2
点赞数 1
文章标签: 跳转外链 带header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28737073/article/details/113370292
版权

3c050eebda54f21ed9a580379794da94.png

1、概念:

  开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。URL形如:

https://example.com/login?return=https://mysite.com/,后端代码形如:

response.sendRedirect(request.getParameter("url"))。

054b5637ca7b4ec7c072e9bd4588a1e9.png

2、漏洞原理:

URL跳转三种实现方式:

  • META标签内跳转

  • javascript跳转

  • header头跳转

  观察响应包,每种跳转方式对应的漏洞和利用方法也不同。

漏洞产生原因:

1. 代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞;

2. 代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;

3. 对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;

4. 原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;

5. 服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过;

3、漏洞危害

   URL跳转漏洞本身属于低危漏洞,但可以结合其他漏洞加以深入利用,主要的利用方式不仅限于钓鱼攻击,包括:

  • xss漏洞:通过javascript:alert(0)或CRLF;

  • 获取用户权限(伪造钓鱼网站、窃取登录凭证token);

  • 绕过检测(窃取CSRF token,绕过SSRF、RCE黑名单);

  • 高级利用方法(配合其他功能/漏洞)。

  利用姿势不局限于上述几种,不要思维定势,具体看下面的实例。

4、实战案例<

最低0.47元/天 解锁文章
Evelyn Liu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js跳转其他url 设置request headers_Umi-request源码阅读
weixin_35426913的博客
11-26 3843
最近参照antd-pro脚手架进行开发,因此接触到了umi-request。umijs/umi-request​github.comumi-request对fetch进行了封装,简化了api的使用,结合了fetch和axios的特点,具体可参照umi-request的readme介绍。文件结构核心文件夹为src文件夹,内含lib文件夹为修改后的fetch.js;defaultInterceptor...
java重定向设置header_java 到 php入门:header()重定向
weixin_35743986的博客
02-17 2324
header() 重定向用户,常用的有两种方式1、 header('Location: url'); url重定向 相当于jsp sendRedirect()2、header('Content-Type:text/html;charset=utf'); //页面编码使用header函数必须注意:header函数之前不能有输出...
header 跳转
PerfectUrl的博客
04-22 3648
meta refresh示例 5秒之后刷新本页面: 5秒之后转到梦之都首页: 2. PHP中使用header函数 上面已经了解了HTML中写跳转(重定向)页面的代码 php代码示例 header('Refresh: 3; url=www.baidu.com');//三秒以后跳转百度
vue跳转url地址下载文件时如何给文件添加header信息(比如:token)
qq_51196135的博客
06-22 9238
vue跳转url地址下载文件时如何给文件添加header信息(比如:token)
页面跳转---header/JavaScript
qq_41898807的博客
11-22 8541
header方法 header()函数是PHP中进行页面跳转的一种十分简单的方法。header()函数的主要功能是将HTTP协议标头(header)输出到浏览器。  header()函数的定义如下:  void header (string string [,bool replace [,int http_response_code]]) 可选参数replace指明是替换前一条类似标头还是...
js跳转页面时添加header_WordPress外链新窗口打开并使用php页面go跳转
weixin_39665302的博客
11-29 1815
怎么样?跳转页面还是挺好看的吧!go.php页面代码首先在网站根目录创建一个名字为 go 的文件夹,并在该文件夹中创建 index.php 文件。<?php /** * WordPress外链go跳转页面 - https://www.dujin.org/12762.html * @copyright (c) Emlog All Rights Reserved */ //自定义跳转地址 $ca...
php用url地址吗_PHP header常用URL地址跳转的几种方法
weixin_29189381的博客
03-08 343
PHP header常用URL地址跳转的几种方法来源:http://www.kubiji.cn/juhe-id4912.html阅读:1时间:2 小时前摘要:在php中URL跳转不管那种做法都离不开header函数,下面我就给各位整理一些常用的URL跳转实现程序与注意,有需要的朋友可参考...在PHP中URL跳转不管那种做法都离不开header函数,下面我就给各位整理一些常用的URL跳转实现程序与...
常用的URL Scheme.zip_URL ios 跳转界面_Url-scheme大_url scheme ios
09-20
常用的ios上面的URL scheme 可以用[UIApplication]类示例的openURL跳转到对应设置界面
php URL跳转代码 减少外链
10-28
有时候我们需要添加外链但对于网站来说过多外链是不好的,那么我们可以通过跳转来实现。
Apache mod_rewrite实现HTTP和HTTPS重定向跳转
09-15
主要介绍了Apache mod_rewrite实现HTTP和HTTPS重定向跳转,本文分别给出了HTTP重定向HTTPS和HTTPS重定向HTTP配置参考,需要的朋友可以参考下
nginx url自动加斜杠及301重定向的问题
01-11
nginx url自动加斜杠问题及301重定向URL指向一个目录并且在最后没有包含斜杠,会301重定向跳转,添加server_name或修改访问重定向。 nginx url自动加斜杠问题及301重定向 内部服务器使用nginx,做网站测试之用。...
简洁大气进度条的URL跳转页面HTML源码源码资源下载整理.zip
08-21
简洁大气进度条的URL跳转页面HTML源码【源码资源】下载整理.zip含下载地址可存云盘
js跳转页面时添加header_鸿蒙应用开发踩坑记之路由跳转
weixin_39955154的博客
11-29 4607
本来打算先搞地图方面的开发,但是遇到一些,已经在官方论坛发帖求助了:关于JS UI开发的一些问题​developer.huawei.com大家如果对鸿蒙应用开发有兴趣,也去帮我催催官方吧。这两天Mac OS发布了最新的版本,鸿蒙的开发工具也发布了mac版本,这两件事稍许冲淡了我在鸿蒙应用开发中遇到的不快。今天就来继续做一下路由跳转。这个功能就在之前的项目基础上做,请参考我之前的文章:James:鸿...
js跳转页面时添加header_给EXT. NET管理系统添加路由
weixin_39551611的博客
11-27 2363
给EXT. NET管理系统添加路由我们目前的管理系统是单页应用(上面是logo,左边是菜单栏,右边是具体页面),打开的页面一直是Main.aspx,一旦页面刷新,右边具体页面又会回复到Home.aspx,所以为了实现通过不同的 URL 访问不同的内容的功能,需要在原代码上做以下修改。先来一张效果图镇楼要改的代码主要有以下几个文件 1、Default.aspx.cs 2、Main.aspx 3、Ma...
跳转外部地址 header_【SpringCloud实战】一次开发中使用Feign添加动态Header问题思考...
weixin_39888180的博客
01-23 362
需求背景需求背景最近有个需求,是对接某个运动APP的Api开放平台用户授权业务。文中以两个API为例:1、获取token场景:用户在授权⻚页⾯面点击授权后,⻚页⾯面会跳转到合作⽅方提供的redirect_url,合作⽅方通过跳转传回的code换取token,完成认证和授权。Header附加参数:Authorization:Basic base64(AppKey:AppSecret) `注意:Bas...
前端跳转页面 添加request headers_C# 在PDF中添加页面跳转按钮
weixin_39796363的博客
12-04 470
概述在以下示例中,将介绍在PDF文档页面设置页面切换按钮的方法。示例中将页面切换按钮的添加分为了两种情况,一种是设置按钮跳转到首页、下页、上页或者最后一页,另一种是设置按钮跳转到指定页面。两种方法适应不同的程序设计需要,可自行选择合适的添加方法。说明这里的代码示例需要使用类库Spire.PDF for .NET pack,可通过官网下载包,Spire.PDF for .NET | 下载​www.e...
js-5秒之后跳转页面
qq_41670147的博客
12-03 1628
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-...
前端打开下载文件的URL时在headers中添加信息并保证文件名正确
snnu_robiny的博客
11-30 2489
遇到了这样一个需求,后端要求所有访问接口的request的headers里都要多一个Authorization认证字段,包括download接口也要做这样一个访问认证机制,这就来了一个问题,传统window.open(url)可以在url里加参数,但是不能在头里加信息。我在某爆栈上找到了一种解决方法: const viewFile = async (url) => { // Change this to use your HTTP client fetch(url, {headers:{
ChatGPT原理1-3
最新发布
06-20
ChatGPT原理1-3
vue-router跳转外链
05-10
在Vue.js中使用vue-router跳转外链,可以使用`<router-link>`标签或者`this.$router.push()`方法。 使用`<router-link>`标签跳转外链,只需要在`to`属性中传入外链地址即可,例如: ```html <router-link to="https://www.baidu.com">跳转到百度</router-link> ``` 使用`this.$router.push()`方法跳转外链,需要传入一个包含`path`属性的路由对象,`path`属性即为要跳转外链地址,例如: ```js this.$router.push({ path: 'https://www.baidu.com' }) ``` 需要注意的是,使用`<router-link>`标签跳转外链时,会在新窗口中打开外链;而使用`this.$router.push()`方法跳转外链时,会在当前窗口中打开外链,需要自行处理是否在新窗口中打开外链的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值