未经验证的重定向

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量482 收藏
点赞数
分类专栏: 常见漏洞描述、漏洞影响及修复建议 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45596492/article/details/123714805
版权

漏洞描述

当 Web 应用程序接受不受信任的输入时,可能会导致 Web 应用程序将请求重定向到不受信任的输入中包含的 URL,这时就可能出现未经验证的重定向和转发。

漏洞影响

通过修改输入到恶意站点的不受信任的 URL,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的域名与原始域名相同,因此网络钓鱼将变得更难以分辨。 未经验证的重定向和转发攻击也可以用来恶意制作一个能通过应用程序设置的访问控制检查的 URL,借此将攻击请求转发到攻击者通常无法访问的特权功能。

修复建议

可以通过多种方式安全地使用重定向和转发:

尽可能避免使用重定向和转发。

如果必须使用,则不允许将 URL 作为用户输入的目标。

在可能的情况下,让用户提供短名、ID 或令牌,这些短名、ID 或令牌将在服务器端映射到完整的目标 URL。这可提供最高程度的保护,以防止攻击者篡改 URL。

如果无法避免用户输入,请确保提供的值有效,适合于应用程序并且已授权给用户。

通过创建一个受信任的 URL 列表(主机列表或 regex)来对输入进行过滤检查,注意这应该基于白名单的方法,而不是黑名单。

强制所有重定向首先通过一个页面通知用户他们将离开你的网站,并清楚地显示目的地,并让他们点击一个链接来确认。

贾克斯的灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态代码扫描问题修复之--(输入验证 重定向[NodeJS])
csdn466412618的博客
05-13 1334
防止Node.js应用中的输入验证重定向漏洞,是保障网络安全的关键。本文剖析了因未验证用户输入导致的重定向攻击风险,如钓鱼欺诈,影响前端JavaScript及Node.js后端逻辑。为加固安全,建议采取严格措施,避免使用不可信数据构造重定向URL,推荐建立合法URL白名单机制。优化示例展示了如何限制用户输入为预设选项,并提供了一个安全的URL打开函数,以及Node.js后端的验证逻辑,确保重定向操作仅指向安全地址,有效抵御潜在威胁。实施这些策略,能显著提升应用防护等级,维护用户数据与系统安全
身份验证和授权
04-05
一旦配置好Forms身份验证,用户在访问受保护的资源时会被自动重定向到登录页面。登录成功后,系统会在用户的浏览器上设置一个Cookie,用来标识已登录的状态。 #### 五、授权管理 除了身份验证之外,还需要进行权限...
Web安全:未验证重定向和转发.
最新发布
网络安全领域___专研者.
07-19 823
验证重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
验证重定向和转发
夜行者的博客
02-18 1345
验证重定向和转发,是指系统在进行页面转发和重定向时该重定向或者转发的页面不是系统可信页面,并且重定向或转发前未经安全验证 检测方法: 在请求地址后面拼接恶意地址,如下图中的http://site.top/home为不可信任地址,如果能跳转,则有漏洞 http://xxx/login.jsp?redirectUrl=http://site.top/home 解决方案: 1.不直接从输入中获URL; 2.检查重定向或跳转的目标URL是否为本系统URL; 3.对输入进行过滤。 ...
安全测试之未验证重定向(redirectUrl)和转发
热门推荐
小太阳~
02-01 2万+
首先说一下我个人理解的重定向和转发的表象区别: redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。(重定向是在客户端完成的) 转发是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,因为这个跳转过程实在服务器实现的,并不是在客户端实现的所以
渗透测试之未经验证重定向漏洞
黑面狐
12-13 5940
未经验证重定向漏洞其实就我是我们常说的url跳转漏洞, 在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com 这样的话点这个请求url就会自动跳转到百度去了。 在post中,跳转的地址在body中 好了,到现在这样子我可能还在想这不是很正常跳转的吗?怎么会产生漏洞。
深入浅出Java 重定向和请求转发的区别
u014623569的专栏
04-09 338
客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的student_list.jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在student_list
.net MVC中使用forms验证详解
10-19
在.NET MVC框架中,Forms验证是一种常见的身份验证机制,它用于保护应用程序中的敏感资源,确保只有经过验证的用户才能...通过合理的配置和编程,可以实现安全、灵活的身份验证机制,保护应用程序免受未经授权的访问。
Django用户身份验证完成示例代码
12-20
在这篇文章中,我们将深入探讨Django用户身份验证的实现,这是一个关键的安全机制,用于保护Web应用免受未经授权的访问。Django自带了一套完整的用户认证系统,它涵盖了用户账户、组、权限以及基于cookie的用户会话...
asp.net 身份验证机制实例代码
01-02
Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页。 Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务。 关于这三种验证方式...
点击劫持漏洞
Zeker62的博客
08-23 1729
目录什么是点击劫持?如何构建基本的点击劫持攻击使用预填表单输入进行点击劫持帧破坏脚本将点击劫持与 DOM XSS攻击相结合多步点击劫持如何防止点击劫持攻击X-Frame-Options内容安全策略 ( CSP )什么是点击劫持? 点击劫持是一种基于界面的攻击,通过点击诱饵网站中的一些其他内容,诱使用户点击隐藏网站上的可操作内容。考虑以下示例: 网络用户访问诱饵网站(可能这是电子邮件提供的链接)并...
Web渗透(五)点击劫持
weixin_39157582的博客
08-27 692
点击劫持分类点击劫持拖放劫持触屏劫持点击劫持原理点击劫持的实现防御方法服务端防御客户端防御 分类 从发展历程看,主要有三类: 点击劫持 点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼提出点击劫持的概念。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。主要劫持目标是含有重要会话交互的页面,如银行交易页面、后台管理页面等。曾经 Twitter 和 Facebook 等著名站点的用户都遭受过点击劫持的攻击。 拖放劫持 在2010的 Black Hat Euro
重定向与转发的区别学习笔记
weixin_34292959的博客
04-18 65
文字说明:一个web资源收到客户端请求后,通知客户端去访问另外一个web资源,这称之为请求重定向。 实现方式response.sendRedirect(“/welcome.html”)实现原理:302状态码和location头即可实现重定向 列如: java // 取得提交的参数 String username = request.getParameter("usern...
漏洞:重定向攻击
平凡的人类的博客
03-09 2676
什么是重定向攻击? 应用程序允许未验证的用户输入控制重定向中的 URL ,攻击通过构建 URL ,使用户重定向到任意 URL ,利用这个漏洞可以诱使用户访问某个页面,挂马、密码记录、下载任意文件等,常被用来钓鱼。 什么情况下会触发重定向攻击: 例如以下代码会接收前台的 url 参数,然后进行一系列业务操作后重定向到该链接,一般情况下这个链接可能是默认的,例如登陆处登陆成功后跳到首页,但是这种情况没有限制用户输入自定义的链接。 @RequestMapping(value = "doGet") p
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 796
任务环境说明:服务器场景:Server1。
安全缺陷URL重定向
qq_38517231的博客
06-05 257
传播途径:【来源】获取内容process.env;【爆发点】执行赋值操作,赋值给location.href。缺陷说明:如果允许未验证的输入控制重定向机制所使用的URL,可能有利于攻击者发动钓鱼攻击。更改为location.reload();缺陷类型:URL重定向
转发与重定向的区别
得未曾有 心净踊跃
03-18 4301
转发(服务端行为)形式: request.getRequestDispathcer().forward(request,response) 转发在服务器端发挥作用,通过forward()方法提交信息在多个页面之间进行传递。 地址栏不会改变 转发只能转发到当前Web应用内的资源 在转发过程中,可以将数据保存到request域对象中去 转发只有一次请求 转发是服务器端行为 转发过程 客户端浏览器发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值