内容简介:
开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。
渗透测试中的 URL 重定向
常见的 URL 重定向漏洞都比较明显,但是也有少数例外,这里总结了三种常见的 URL重定向类型。
类型一:基于参数的 URL 重定向
这是最常见的,通过修改参数中的跳转地址,查看是否重定向到我们指定的页面,比如:
类型二:恢复原访问页导致的重定向
通常为了提高用户的体验,在用户登录之后,往往会跳转至原来的访问页面,比如:
登录之后会跳转至 /dashboard,并且是以登录后...
查看原文
暂无评论...