重定向url的测试

最新推荐文章于 2024-07-30 08:47:23 发布

weixin_34255793

最新推荐文章于 2024-07-30 08:47:23 发布

阅读量681

点赞数

原文链接：http://blog.51cto.com/gypsyer/162291

版权

转载--小白

近期发现较多会员信息泄露的安全问题,主要问题出现在没有对redirect的url做出限制

如: http://www.andylau.com/member/login.jhtml?redirectUrl=http://www.shit.com/shit/a.asp

该链接没有限制redirectUrl

免登陆获取了用户nick后返回给了第三方造成了漏洞的利用

防范方法:

1.在项目中所有redirect限制只能跳转至白名单网站

2.测试方法: 登陆url http://www.andylau.com/member/login.jhtml

在url后加参数如下:

http://www.andylau.com/member/login.jhtml?redirectUrl=http://www.google.cn

若跳转至Google就是没有做跳转的限制

转载于:https://blog.51cto.com/gypsyer/162291

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34255793

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

详解IIS中的重写工具下关于操作重定向URL中的{R:N}与{C:N}使用介绍

09-30

在操作部分，设置重定向URL为 `{R:2}/Index`。这里，`{R:2}` 代表捕获的 `/TestUrlRewrite`，因此重定向的URL将变为 `/TestUrlRewrite/Index`，实现了预期的重定向。理解并熟练运用{R:N}和{C:N}，可以让你在配置...

Charles深入理解HTTP重定向：测试策略与工具实践

我先测了

05-15

2746

HTTP重定向是接口测试中的一个重要环节，通过Charles和Python等工具，我们可以有效地进行重定向测试，确保接口的稳定性和安全性。

参与评论您还未登录，请先登录后发表或查看评论

URL重定向漏洞

剁椒鱼头没剁椒的博客

08-30

3980

SRC|众测---url重定向漏洞挖掘技巧和思路（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

leah126的博客

07-30

1010

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。例:http://xxx.com/?

渗透测试-URL重定向

cdyunaq的博客

03-21

4611

什么是URL重定向 url重定向漏洞也称url任意跳转漏洞，网站信任了用户的输入导致恶意攻击，url重定向主要用来钓鱼，比如url跳转中最常见的跳转在登陆口，支付口，也就是一旦登陆将会跳转任意自己构造的网站，如果设置成自己的url则会造成钓鱼。利用场景此处举例说明，不表示以下为全部利用场景 1.登陆跳转（最为常见） 2.用户分享跳转 3.跨站点认证、授权后，会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转常见可疑参数 redirect url redirectUr

Web安全基础学习：URL重定向漏洞之不安全的URL跳转

qq_51862722的博客

06-20

1190

URL跳转漏洞：也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，通过修改恶意站点的 URL 值，攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注：使用时将example替换为原地址，作者自用的Payload字典包含了FUZZ测试，使用者需要自行判断。

使用Jmeter遇到随机取值的需求怎么办？

软件测试技术交流分享

08-19

1309

虽然Jmeter能用来做参数化的组建有几个，但是貌似都没有随机取值的功能，所以我们可以用函数__CSVRead()来实现：

IIS7/IIS7.5 URL 重写 HTTP 重定向到 HTTPS的方法

09-30

在IIS管理器中找到“URL重写”模块，为需要配置的网站添加一条规则，选择“空白规则”，在设置界面中，可以定义规则名称、匹配模式、条件以及重定向的URL和类型。完成设置后，点击“应用”使规则生效。上述两种...

ScanAndBan:用于检查Reddit帖子中重定向URL并根据其采取措施的脚本

04-05

该脚本将监视您的subreddit中的帖子并检查URL的重定向。如果重定向的URL在某种程度上与已配置的黑名单匹配，则脚本将删除该帖子，将其标记为垃圾邮件，禁止用户或将这三者结合使用。 Reddit的AutoModerator当前不...

PHP URL重定向

04-24

因此，在测试期间，最好使用302重定向，待确认无误后再改为301。以上就是关于PHP中URL重定向的基本知识和实践技巧。在开发过程中，正确使用这些方法能帮助我们更好地管理和维护网站的URL结构。通过提供的链接，...

BHO实现拦截IE地址，URL重定向

11-19

关于标签中的“自动化测试”，这可能意味着BHO不仅用于拦截和重定向URL，也可能包含了一些测试用例或功能，用于自动化测试浏览器行为。例如，它可以模拟用户对特定网站的导航，检查重定向是否正确工作，或者验证其他...

redirect-url：重定向网络流量的简单测试

02-14

重定向网址将网址重定向到另一个绝对或相对网址到服务器的任何请求/重定向到TO_URL除了/_about和/_monitor 。例如：如果您有一个旧的api，您想重定向到一个新的地址：让node侦听旧的地址，并将TO_ADRESS设置为新的地址。因此， //api.kth.se/api/old-api/将永久地移动到TO_URL 。并且对的请求将最终在处结束。 TO_URL= ' https://wwww.kth.se ' REDIRECT_ID= ' Id added to header x-kth-redirected-by-id ' node app.js 单元测试在Docker中在内部运行测试 :spouting_whale: 使用npm run test-unit-in-docker Docker容器npm run test-unit-in-docker 。该脚本根据Docker

URL重定向

wangluoanquan111的博客

08-25

642

*url重定向漏洞也称url任意跳转漏洞，网站信任了用户的输入导致恶意攻击，url重定向主要用来钓鱼，比如url跳转中最常见的跳转在登陆口，支付口，也就是一旦登陆将会跳转任意自己构造的网站，如果设置成自己的url则会造成钓鱼。

Pikachu靶场——URL 重定向

来日可期的博客

09-28

1445

URL重定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数，在用户点击连接时将其重定向到其他URL，从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。

URL重定向漏洞检测插件

YakProject的博客

11-01

189

本文作者Rookie，预计阅读时间7分钟。

url重定向（测试）（owasp翻译）

qq_1062290728的博客

03-14

918

概述这章节描述了如何测试客户端的url重定向，也成为开放重定向（open redirection）。这是一种输入检测的漏洞，当应用接收用户控制的输入（指向某个外部链接）时可能存在此漏洞。这种漏洞能够被用来进行钓鱼攻击或重定向受害者到攻击页面。这个漏洞在应用接收含有url的不可信输入且不进行过滤时发生。这个url可以使用户重定向到其他页面。这个漏洞可能使攻击者发起钓鱼攻击且偷取用户凭据。由于重定向来自合法的网站，网络钓鱼攻击可能看起来更加可信。这里是一个钓鱼攻击url的例子： http://www.t

重定向三种方法测试

菜鸟新人

06-12

3253

package com.tbc.gkk.contorller; import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.ResponseEnti...

redirect跳转https变为http问题的深入思考

snail-jie的博客

11-27

1万+

背景服务部署以及跳转展示如下：用户https请求通过阿里云负载通过http到指定应用，应用返回跳转路径（状态为302），但跳转路径为http（不为https），所以访问不了 2.1 跳转伪代码： // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图跳转的Location是如何生成的后台是以springboot进行开发的，下面的分析都是基于springboot方式进行

安全测试之未验证的重定向（redirectUrl）和转发