网络安全学习笔记——域名伪装与URL跳转漏洞

已于 2022-11-22 20:45:54 修改
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: web安全 学习
于 2022-11-10 17:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/127787142
版权

目录

域名伪装基本概念

URL跳转漏洞

        漏洞原理

        发生场景

        实现方式

        防护方法 

        

                                               

                                                如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。

        

域名伪装基本概念

           域名伪装是指通过技术手段,将域名伪装成与指定域名相同或相似的域名,达到或实现某种行为。

URL跳转漏洞

        漏洞原理

        URL跳转漏洞的实现是通过web应用中带的重定向跳转功能,将用户访问重定向至另一个网站。一般用于钓鱼攻击

        发生场景

       网页操作中,每一次的网页跳转都可能会为钓鱼攻击提供可乘之机。

       网站登录,重置密码,身份认证后的跳转,收藏或者转发之后的跳转,提交订单之后的跳转等都可能会出现。

        如果网页中存在这种漏洞,那用户可能会在无意识的情况下进入钓鱼网站并提交真实信息,导致个人信息、账号及财产损失。

        实现方式

        meta标签跳转,Javascript跳转,Header头跳转,超链接跳转·····

        跳转方式一般有POST跳转GET跳转。下面属于GET跳转

        直接跳转

        http://www.a.com/login.html?url=http://www.b.com    这种类型在没有限制的情况下可以直接替换发生跳转至目标网站。

        当遇到存在限制的情况,可以通过以下方式进行绕过原网站跳转:
        

1、@      http://www.a.com/login.html?url=http://www.a.com@b.com  此时的网站地址及url均为原网站,通过@跳转至目标网站。
 2、\        http://www.a.com/login.html?url=http://www.b.com\a.com   此时网站地址是原网站,但url是目标网站,通过 \ 绕过 \ 之后的网站。
 3、\\        http://www.a.com/login.html?url=http://www.b.com\\a.com  此时网站地址是原网站,但url是目标网站,通过 \\ 绕过 \\ 之后的网站。
 4、?       http://www.a.com/login.html?url=http://www.b.com?a.com  此时网站地址是原网站,但url是目标网站,通过 ? 绕过 ? 之后的网站。
 5、#       http://www.a.com/login.html?url=http://www.b.com#a.com  此时网站地址是原网站,但url是目标网站,通过 # 绕过 # 之后的网站。
6、·       http://www.a.com/login.html?url=.b.com   此时网站地址是原网站地址,但url是目标网站地址,由于 · 操作不易发现,所以可能会跳转至目标网站。
 7、进制绕过    http://www.a.com/login.html?url=http://78456382   此时网站地址是原网站,但由于url链接不明显,所以可能会绕过原网站直接进入目标网站。
 8、缺失协议   http://www.a.com/login.html?returnurl=http://www.b.com  此时网站直接跳转至目标网站。

        ······

        路径型:http://www.a.com/login.html?url=/home  这种类型只能尝试@绕过。

        防护方法 

        限制referer、添加token、添加白名单映射机制等,但最根本的还是要严格检查跳转域名。

        现中国万网、新网等域名服务商已与2009年停止域名URL转发服务。开通日期暂未确定。

        

Nosery
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗、DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
JBPM学习笔记——流程设计与控制
03-03
火龙果软件工程技术中心  相关资料:《jBPM学习笔记(V3.2环境部署)》《jBPM学习笔记(框架设计简介)》背景本片文章,我们将从业务流程的设计开始,通过带领大家完成一个完整工作流的程序设计,来学习jPDL的使用。业务流程设计这里我们实现一个相对简化的公司借款申请流程。流程图如下:在jPDL中,与流程设计相关的文件有三个:processdefinition.xml、gdp.xml、processimage.jpg。其中processdefinition.xml是流程定义的描述文件;gpd.xml是对图形界面呈现的XML描述;而processimage.jpg则是对图形界面的快照。下面我们将
http伪装,让你工作中也能上网自由
qq_41149983的博客
03-27 2342
DNS过滤是一种网络过滤技术,它基于DNS服务器对域名进行过滤,限制访问某些网站或服务。当用户访问一个域名时,DNS服务器会返回一个特定的IP地址,如果该IP地址被DNS过滤器屏蔽,则用户无法访问该网站或服务。HTTP伪装是一种绕过DNS过滤的方法,它利用HTTP协议的特性,将访问目标网站的流量伪装成访问其他网站的流量。HTTP伪装的原理是,在访问目标网站时,将目标网站的域名伪装成一个通过DNS过滤的网站的域名,从而绕过DNS过滤器的限制。
伪造页面下拉查看当前域名
Areom个人博客
10-25 564
var doc = $(document); var _touches_point1=0;var _touches_point2=0; addEventListener("touchstart", function(e) { _touches_point1 = e.touches[0].pageY; }); addEventListener("touchmove",f
渗透测试-伪装隐藏与清理痕迹手段
aming小老弟
09-01 857
红队隐匿
域名伪装
satasun的博客
11-01 3565
参考链接 这里利用了一个不算漏洞漏洞: 浏览器在解析URL的时候默认丢掉@前面的所有东西。 比如https://[email protected]/shenjuxian 不注意看的话会以为是百度的,其实跳转到了另一个网站,如果黑客在后面网站上挂马的话很容易就中招啦。 这里两个网址,看起来花里胡哨的,那如果后面跟一个ip呢: https://[email protected] 看起来就稍微不那么显眼啦 ip中的点还是很难受,那就将它变为纯数字,计算方式如下:
如何做一个假的域名
weixin_30527551的博客
06-12 1116
在Tomcat的server.xml的配置中。我们可以修改port端口为浏览器默认端口80。这样做的好处是,当你在hosts中配置了如:127.0.0.1 www.oa.com的这样"ip-域名"解析键值对时。在浏览器上可直接访问该网址www.oa.com。 否则www.oa.com:8080还是跟端口的,这样看上去我们这个假域名做得就不是很美了。 当然,我们不能没事配它玩。主要的用途之一是:...
host模式(伪域名
wangfanna的博客
03-19 4542
在没有申请到域名的情况下,可以通过更改本机的host文件内,IP对应的英文名的形式,实现伪域名访问网站的功能。 第一步 找到本机hosts文件,路径一般为:C:\Windows\System32\drivers\etc,如图: 第二步 使用记事本的形式打开hosts文件。将原来的IP地址(127.0.0.1)对应的名字:localhost 修改为自己想要使用的名称即可。如图。 即可实...
xff-referer伪造ip地址和域名
Be Smart
02-20 7017
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反
网络安全学习笔记——域名
just do it
11-10 1758
域名(Domain Name)是数据传输时对计算机的定位标识,可以简单理解为,域名就是你要访问的网站的名字,是一个或一组计算机的名称。由于IP地址不方便访问和记忆,所以人们设计了域名,并通过网域名称系统DNS(Domain Name System)实现分布式的IP地址和域名的映射。DNS就像是一个自动的电话号码簿,我们可以直接拨打张三来代替拨打电话号码,DNS就可以将张三转化为计算机能识别的IP地址。 ​
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
Python学习笔记——大数据之Spark简介与环境搭建
02-24
SparkSQL:提供通过ApacheHive的SQL变体Hive查询语言(HiveQL)与Spark进行交互的API。每个数据库表被当做一个RDD,SparkSQL查询被转换为Spark操作。对熟悉Hive和HiveQL的人,Spark可以拿来就用。SparkStrea
php假域名,php 伪装来路域名
weixin_29050829的博客
03-26 544
域名注册服务 Domains域名注册是华为云提供的集域名查询,购买,续费,管理,转入/转出等功能于一体的域名服务,包含多种主流后缀域名,满足您各种建站诉求.com首购18元|.cn首购8.9元域名注册服务 Domain域名注册是华为云提供的集域名查询,购买,续费,管理,转入/转出等功能于一体的域名服务,包含多种主流后缀域名,满足您各种建站诉求AXYB模式解绑接口 AXYB模式绑定信息查询接口 获取...
多种方法实现 Nginx 隐藏式跳转(隐式URL,即浏览器 URL 跳转后保持不变)
代码讲故事
08-19 2210
多种方法实现 Nginx 隐藏式跳转(隐式URL,即浏览器 URL 跳转后保持不变)。
linux域名伪装,基于 Nginx 的 v2+websocket+tls 域名伪装
weixin_39664560的博客
05-13 1640
记得删除括号里的内容懒得写教程了,就把代码过程发一下先是买域名,然后cloudflare解析域名、Linux重装系统:wget --no-check-certificate https://cloud.golby.cc/Shell/InstallNET.sh && chmod a+x InstallNET.sh乌班图18.04:bash InstallNET.sh -u 18.04...
基于 Nginx 的 v2+websocket+tls 域名伪装
雪自纯阳落白衫
12-16 2063
记得删除括号里的内容 懒得写教程了,就把代码过程发一下 先是买域名,然后cloudflare解析域名、 Linux重装系统: wget --no-check-certificate https://cloud.golby.cc/Shell/InstallNET.sh && chmod a+x InstallNET.sh 乌班图18.04: bash InstallNET....
安全系列:XXX域名存在URL任意跳转漏洞
2201_75856701的博客
02-08 976
URL跳转攻击(URL Redirection),Web业务系统接收到用户提交的URL参数后,未对URL参数进行“可信URL”校验,就向用户浏览器返回跳转到该URL
安全系列】XXX域名存在URL任意跳转漏洞
热门推荐
qq_35078403的博客
03-18 1万+
前言 刚收到公司一条漏洞工单标题是:www.xxx.com存在URL任意跳转漏洞 你有一个漏洞工单【XXXX】需要确认,请点击下方链接确认漏洞。若不认为漏洞归属自己可驳回或转派。 规定修复时间为: 2021-04-01 16:27:16 漏洞标题: www.xxx.com存在URL任意跳转漏洞 风险描述: 应用程序未限制可跳转URL格式和范围,导致存在未验证的任意URL跳转漏洞。利用此漏洞,攻击者可以随意定义将跳转URL,这可能导致挂马攻击、钓鱼攻击等等,危害很大。 漏洞级别: 低危 定睛一看问题出
网络安全之密码学技术
最新发布
缘友一世的博客
04-29 993
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
信号与系统学习笔记——连续系统的时域分析
05-18
连续系统的时域分析是信号与系统学习中的重要部分。时域分析研究的是信号在时间域内的变化规律,常用的分析方法包括冲激响应法、单位阶跃响应法和相应方程法。 1. 冲激响应法 冲激响应法是一种基于系统输入信号的冲激函数的响应来分析系统时域特性的方法。具体来说,将系统输入信号表示为一个冲激序列的加权和,然后计算出系统对每个冲激的响应,得到系统的冲激响应函数。然后,通过线性时不变系统的特性,可以将任何输入信号都表示为冲激序列的加权和,从而得到系统对任何输入信号的响应。 2. 单位阶跃响应法 单位阶跃响应法是一种基于系统输入信号的单位阶跃函数的响应来分析系统时域特性的方法。具体来说,将系统输入信号表示为一个单位阶跃函数的加权和,然后计算出系统对每个单位阶跃函数的响应,得到系统的单位阶跃响应函数。然后,通过线性时不变系统的特性,可以将任何输入信号都表示为单位阶跃函数的加权和,从而得到系统对任何输入信号的响应。 3. 相应方程法 相应方程法是一种基于系统微分方程的解析解来分析系统时域特性的方法。具体来说,根据系统微分方程的特性,可以得到系统的传递函数,然后通过拉普拉斯变换将输入信号和传递函数变换到频域内,最终通过反变换得到系统的时域响应。 以上三种方法都是分析连续系统时域特性的重要方法,各自适用于不同的情况。掌握这些方法可以帮助我们更好地理解和分析连续系统的时域特性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值