2. 程式人生 > >URL跳轉漏洞

URL跳轉漏洞

阿新 發佈:2018-11-10

URL跳轉漏洞

什麼是URL跳轉

藉助未認證的URL跳轉,將應用程式引導到不安全的第三方區域,從而導致的安全問題。

利用方法

Header頭跳轉:通過設定Location進行跳轉
JavaScript跳轉:通過window.location.href進行跳轉

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    String url = request.getParameter("url");
    // 客戶端跳轉
    //response.sendRedirect(url);
    // META標籤跳轉:通過設定refresh進行跳轉
    //response.setHeader("Refresh","1;url="+url);
%>

如上,http://localhost:8080/urlJump/jump.jsp?url=http://www.baidu.com, 當訪問該連結的時候會跳轉到百度,這樣通過容易從一些知名的網站,跳轉到不安全的第三方網站,比如:http://www.qq.com/?url=http://www.demo.com ,使用者會容易以為點選的連結屬於qq的網站,以為是安全的,但是會跳轉到demo這個網站,使用者容易信任該網站,如果攻擊者設定了和qq一樣的登陸介面,那麼使用者很有可能會登陸,從而資訊被盜取。

進階

防禦

  • referer的限制如果確定傳遞URL引數進入的來源,我們可以通過該方式實現安全限制,保證該URL的有效性,避免惡意使用者自己生成跳轉連結
  • 加入有效性驗證Token我們保證所有生成的連結都是來自於我們可信域的,通過在生成的連結里加入使用者不可控的Token對生成的連結進行校驗,可以避免使用者生成自己的惡意連結從而被利用,但是如果功能本身要求比較開放,可能導致有一定的限制。

相關推薦

URL漏洞

URL跳轉漏洞 什麼是URL跳轉 利用方法 進階 防禦 什麼是URL跳轉 藉助未認證的URL跳轉,將應用程式引導到不安全的第三方區域,從而導致的安全問題。 利用方法 Header頭跳轉:通過設定Location進行跳轉

【40】WEB安全學習----URL漏洞

URL跳轉漏洞/開放重定向漏洞 由於應用越來越多的需要和其他的第三方應用互動,以及在自身應用內部根據不同的邏輯將使用者引向到不同的頁面,如果實現不好就可能導致一些安全問題,特定條件下可能引起嚴重的安全漏洞。 對於URL跳轉的實現一般會有幾種實現方式: META

URL漏洞bypass小結

轉自:https://landgrey.me/open-redirect-bypass/下面是owasp對URL跳轉漏洞,也叫開放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible

URL重定向/漏洞

0x00 相關背景介紹 由於應用越來越多的需要和其他的第三方應用互動,以及在自身應用內部根據不同的邏輯將使用者引向到不同的頁面,譬如一個典型的登入介面就經常需要在認證成功之後將使用者引導到登入之前的頁面,整個過程中如果實現不好就可能導致一些安全問題,特定條件下可能引起嚴重的安全漏洞。 0x0

URL

url跳轉1.由於應用越來越多的需要和其他的第三方應用交互,以及在自身應用內部根據不同的邏輯將用戶引 向到不同的頁面,譬如一個典型的登錄接口就經常需要在認證成功之後將用戶引導到登錄之前的頁面,整個過程中如果實現不好就可能導致一些安全問題,特定條件下可能引起嚴重的安全漏洞。2.成因對於URL跳轉的實現一般會有幾

nginx url 二級目錄

nginx url跳轉www.baidu.com/auth/a.html 跳轉到 www.badiu.com/a.html location ^~ /auth/ { rewrite ^/auth/(.*)$ https://www.baidu.

tp5中,模板、控制器、js的url方法

false header type 控制 lang dex RM ext TP $this->redirect(‘/Supperman/outerMan‘);$this->display(‘Supperman:outerMan‘);這兩者都只是在當前頁面打開新的

nginx通過url到另外的一個url

cti AS pass oot process url跳轉 .html body lis #user nobody;worker_processes 1; events {worker_connections 1024;} http {sendfile

tp5 url沒有index.php的問題

問題出在public資料夾下的.htaccess檔案上 1,首先把..htaccess檔案放在和index.php入口檔案相同的路徑層級下 2,修改.htaccess檔案內容為: <IfModule mod_rewrite.c> Options +FollowSyml

URL與webview安全淺談

URL跳轉與webview安全淺談 我部落格的兩篇文章拼接在一起所以可能看起來有些亂 起因 在一次測試中我用burpsuite搜尋了關鍵詞url找到了某處url我測試了一下發現waf攔截了指向外域的請求,那麼開始嘗試繞過。所以有了這次的文章 經過 第一個我測試的url是https://m

微信小程式--navigator url 失效

在編輯微信小程式的時候,遇到的坑,使用 <navigator url='/pages/logs/logs'>跳轉</navigator>進行跳轉失效 了,進行多次測試發現,當頁面中的跳轉路徑與app.json中配置的tabBar 相重複時,頁面中的跳轉會失效,不

SpringMVC檢視解析器和url問題

轉自: SpringMVC檢視解析器 前言    在前一篇部落格中講了SpringMVC的Controller控制器,在這篇部落格中將接著介紹一下SpringMVC檢視解析器。當我們對SpringMVC控制的資源發起請求時,這些請求都會被SpringMVC的Disp

漏洞的檢測和修復

漏洞描述  服務端未對傳入的跳轉url變數進行檢查和控制,可能導致可惡意構造任意一個惡意地址,誘導使用者跳轉到惡意網站。 由於是從可信的站點跳轉出去的,使用者會比較信任,所以跳轉漏洞一般用於釣魚攻擊,通過轉到惡意網站欺騙使用者輸入使用者名稱和密碼盜取使用者資訊,或欺騙使用者

[前端] 根據裝置來判斷url

var browser = { wapUrl: 'http://m.baidu.com', versions:function(){ var u = navigator.userAgent, app = navigator.appVersion

學徒淺析Android開發:雜談——WebView的url時方法執行順序

本篇文章已授權微信公眾號guolin_blog(郭霖)獨家釋出  在實際專案開發中,我們用到WebView的場景,大多是在對接協議、第三方應用或網頁時出現。對於頁面載入,WebView沒有自帶等待效果。所以,需要我們去自定義各種帶進度條的WebView,網上相關的例子也是不

解決WebView載入URL到系統瀏覽器的問題

1.問題 webview載入url跳轉到系統瀏覽器,使用者體驗非常的差 2.解決方法 重寫WebViewClient的shouldOverrideUrlLoading(WebView view, String url)使用view

html form表單提交action和url到action有什麼區別.

form表單的action 與url跳轉是不一樣的: form表單可以給後臺傳遞資料,在後臺直接可以用request物件去向前臺請求資料。 form表單傳遞資料有兩種方式: method="post":這是傳遞大量資料時用的,在資料傳遞之前會先將資料打包,因此這種傳遞資料

AppStore url連結(

1、如果是在應用內部跳轉到Appstore只需執行如下程式碼 1、跳轉到應用詳情 [[UIApplication sharedApplication]openURL:[NSURL URLWithString:@”itms-apps://itunes.appl

ARouter解析三:URL本地頁面原始碼分析

在前面文章中對ARouter中頁面跳轉和原始碼進行了分析,今天我們來學習下通過URL跳轉本地頁面的使用和跳轉原始碼分析。在看這篇文章之前建議小夥伴們先看下ARouter解析一:基本使用及頁面註冊原始碼解析,先對ARouter有個整體的瞭解。通過URL跳轉也免不了前面的準備工作,比如ARouter例項的獲取,初

nginx rewrite 實現URL

最近工作中常常要改nginx配置,學習了nginx中rewrite的用法 URL跳轉 這裡說的URL跳轉就是使用者在訪問一個URL時將其跳轉到另一個URL上。 常見的應用場景是讓多個域名跳轉到同一個URL上,(例如讓舊域名跳轉到新域名上) 將靜態檔案請求跳轉到cdn上等