内容简介：

开放重定向（Open Redirect），也叫URL跳转漏洞，是指服务端未对传入的跳转url变量进行检查和控制，导致诱导用户跳转到恶意网站，由于是从可信的站点跳转出去的，用户会比较信任。
渗透测试中的 URL 重定向
常见的 URL 重定向漏洞都比较明显，但是也有少数例外，这里总结了三种常见的 URL重定向类型。
类型一：基于参数的 URL 重定向
这是最常见的，通过修改参数中的跳转地址，查看是否重定向到我们指定的页面，比如：

类型二：恢复原访问页导致的重定向
通常为了提高用户的体验，在用户登录之后，往往会跳转至原来的访问页面，比如：

登录之后会跳转至 /dashboard，并且是以登录后...

查看原文

? 渗透测试中的 URL 重定向