精华内容
下载资源
问答
  • 1. 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的...

    一.不安全的url跳转
    1. 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
    如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
    就可能发生"跳错对象"的问题。
    url跳转比较直接的危害是:
    –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站
    这个漏洞比较简单,come on,来测一把!
    2.案例测试在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    可以在访问地址中的Url后面添加百度的访问地址,就可以跳转到百度的访问界面
    在这里插入图片描述
    一般也可以将访问链接到恶意的网站中这样用户就会被盗用信息

    展开全文
  • 浅谈URL重定向

    万次阅读 2019-05-30 15:49:06
    重定向原理重定向的目的1、相似域名2、移动网站至新网域3、重定向方式1、设定重定向映射2、借助 ...重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 UR...

    重定向原理

    HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。
    不同类型的重定向映射可以划分为三个类别:永久重定向临时重定向特殊重定向

    重定向的目的

    1、相似域名

    浏览者可能输入错误的域名,如:gooogle.com或googel.com。机构或团体不时会注册这些拼字不正确的网域名,重定向到正确地方:google.com。例如:example.com和example.net两者均会重定向至像是example.org的单一网域或网页。

    2、移动网站至新网域

    • 网站需要改变它的域名。
    • 作者移动他/她的网页至新域名。
    • 2个网站结合。

    3、重定向方式

    1、设定重定向映射
    • 300=Multiple Choices
    • 301=Moved Permanently
    • 302=Found
    • 303=See Other
    • 304=Not Modified
    • 305=Use Proxy
    • 306=(Unused)
    • 307=Temporary Redirect

    其中以301、302、307最为常见,301代表永久转址,对于搜索引擎判定页面改变有直接影响,302代表暂时转址,通常用于页面暂时修改,之后会在恢复网址时使用。在搜索引擎优化上,将错误的302转址改成301转址对网站排名有相当作用。

    2、借助 HTML 的 meta 元素的 HTML 重定向机制

    栗子:

    <head> 
      <meta http-equiv="refresh" content="0;URL=http://www.example.com/" />
    </head>
    

    content 属性的值开头是一个数字,指示浏览器在等待该数字表示的秒数之后再进行跳转。建议始终将其设置为 0 来获取更好的可访问性

    显然,该方法仅适用于 HTML 页面(或类似的页面),然而并不能应用于图片或者其他类型的内容。

    注意这种机制会使浏览器的回退按钮失效:可以返回含有这个头部的页面,但是又会立即跳转。

    3、借助 DOM 的 JavaScript 重定向机制
    window.location = "http://www.example.com/";
    

    与 HTML 重定向机制类似,这种方式并不适用于所有类型的资源,并且显然只有在支持 JavaScript的客户端上才能使用。另外一方面,它也提供了更多的可能性,比如在只有满足了特定的条件的情况下才可以触发重定向机制的场景。

    三种重定向方法的优先级

    由于存在上述三种 URL 重定向机制,那么在多种方法同时设定的情况下,哪种方法会首先起作用呢?优先级顺序如下:

    1、HTTP 协议的重定向机制永远最先触发,即便是在没有传送任何页面——也就没有页面被(客户端)读取——的情况下。

    2、HTML 的重定向机制 () 会在 HTTP 协议重定向机制未设置的情况下触发。
    3、JavaScript 的重定向机制总是作为最后诉诸的手段,并且只有在客户端开启了 JavaScript 的情况下才起作用。

    任何情况下,只要有可能,就应该采用 HTTP 协议的重定向机制,而不要使用 meta 标签。假如开发人员修改了 HTTP 重定向映射而忘记修改 HTML 页面的重定向映射,那么二者就会不一致,最终结果或者出现无限循环,或者导致其他噩梦的发生。

    重定向的应用场景

    有以下几种应用场景可以使用重定向机制,但是需要注意应该尽可能地限制其使用数量,因为每一次重定向都会带来性能上的开销。

    在以下几种情况下可以使用域名别称:

    1、扩大站点的用户覆盖面。一个常见的场景是,假如站点位于 www.example.com 域名下,那么通过 example.com 也应该可以访问到。这种情况下,可以建立从 example.com 的页面到 www.example.com 的重定向映射。此外还可以提供常见的同义词,或者该域名容易导致的拼写错误的域名别称。

    2、迁移到另外一个域名。例如,公司改名后,你希望用户在搜索旧名称的时候,依然可以访问到应用了新名称的站点。

    3、强制使用 HTTPS 协议。对于 HTTP 版本站点的请求会被重定向至采用了 HTTPS 协议的版本。

    4、对于耗时请求的临时响应:一些请求的处理会需要比较长的时间,比如有时候 DELETE 请求会被安排为稍后处理。在这种情况下,会返回一个 303 (See Other) 重定向响应,该响应链接到一个页面,表示请求的操作已经被列入计划,并且最终会通知用户操作的进展情况,或者允许用户将其取消。

    5、对于不安全请求的临时请求:不安全(Unsafe)请求会修改服务器端的状态,应该避免用户无意的重复操作。一般地,你并不想要你的用户重复发送 PUT、POST 或 DELETE 请求。假如你仅仅为该类请求返回响应的话,简单地点击刷新按钮就会(可能会有一个确认信息)导致请求的重复发送。

    在这种情况下,服务器可以返回一个 303 (See Other) 响应,其中含有合适的响应信息。如果刷新按钮被点击的话,只会导致该页面被刷新,而不会重复提交不安全的请求。

    在通用服务器中配置重定向

    apache
    重定向映射可以在服务器的配置文件中设置,也可以在每一个文件目录的 .htaccess 文件中设置。

    mod_alias 模块提供了 Redirect 和 Redirect_Match 两种指令来设置 302 响应(默认值):

    <VirtualHost *:80>
    	ServerName example.com
    	Redirect / http://www.example.com
    </VirtualHost>
    

    URL http://example.com/ 会被重定向至 http://www.example.com/ (而不是http://example.com/other.html )。

    Redirect_Match 指令的功能与之类似,不同之处在于它可以通过正则表达式来指定一批受影响的 URL :

    RedirectMatch ^/images/(.*)$ http://images.example.com/$1
    

    位于 images/ 文件夹下的所有文档都会被重定向至新的域名。

    如果你不想要设置临时跳转,那么可是使用额外的参数(使用 HTTP 状态码或者 permanent 关键字)来进行设置:

    Redirect permanent / http://www.example.com
    Redirect 301 / http://www.example.com
    

    mod_rewrite 模块也可以用来设置重定向映射。它应用起来更灵活,但也更加复杂。

    nginx
    在 Nginx 中,你可以创建一个服务器模块来进行重定向设置:

    server {

    	listen 80;
    	server_name example.com;
    	return 301 $scheme://www.example.com$request_uri;
    }
    

    可以使用 rewrite 指令来针对一个文件目录或者一部分页面应用重定向设置:

    rewrite ^/images/(.*)$ http://images.example.com/$1 redirect;
    rewrite ^/images/(.*)$ http://images.example.com/$1 permanent;
    

    IIS
    在 IIS 中,你可以使用 元素来配置重定向映射

    重定向循环

    当后续的重定向路径重复之前的路径的时候,重定向循环就产生了。换句话说,就是陷入了无限循环当中,不会有一个最终的页面返回。

    大多数情况下,这属于服务器端错误。如果服务器检测不到,就会返回 500 Internal Server Error 。假如你在修改了服务器配置不久就出现了这个问题,八成是遇到了重定向循环。

    有时候,服务器端无法对其进行检测:重定向循环发生于多台服务器之间,对于每一台服务器来说,都无法获得一个全景图。在这种情况下,浏览器会负责进行检测,然后返回错误信息。

    展开全文
  • 一、概述 二、案例演示 发现这是一个超链接。...此时我们输入http://127.0.0.1/pikachu/vul/urlredirect/urlredirect.php?url=http://www.baidu.com,跳转至百度界面 查看后端代码 if-else语句,如果get请...

    一、概述
    在这里插入图片描述
    二、案例演示
    在这里插入图片描述
    发现这是一个超链接。点第一句和第二句均没有反应,点第三句会调至此页面的概述地方,点第四句出现的是“好的,希望你能坚持做你自己!”
    此时我们输入http://127.0.0.1/pikachu/vul/urlredirect/urlredirect.php?url=http://www.baidu.com,跳转至百度界面

    在这里插入图片描述
    查看后端代码
    在这里插入图片描述
    if-else语句,如果get请求不等于i,就会进行跳转,进行恶意跳转。

    展开全文
  • 51.11-2 不安全的url重定向原理和案例演示(Av96582332,P51) 不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面...

     

     

    51.11-2 不安全的url重定向原理和案例演示(Av96582332,P51)

     

    不安全的url跳转

    不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。

    如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话

    就可能发生"跳错对象"的问题。

     

    url跳转比较直接的危害是:

    -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

     

     

     

    用于钓鱼攻击

     

     

    第三个是跳转到首页

     

    第四个点击后

    127.0.0.1:4431/pikachu/vul/urlredirect/urlredirect.php?url=i

     

    127.0.0.1:4431/pikachu/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

     

     

    $PIKA_ROOT_DIR =  "../../";

    include_once $PIKA_ROOT_DIR.'header.php';

     

    $html="";

    if(isset($_GET['url']) && $_GET['url'] != null){

        $url = $_GET['url'];

        if($url == 'i'){

            $html.="<p>好的,希望你能坚持做你自己!</p>";

        }else {

            header("location:{$url}");

        }

    }

     

     

     

    防范

    对跳转做白名单的限制,不符合拒绝掉

     

    展开全文
  • URL重定向漏洞

    千次阅读 2019-09-06 00:37:41
    什么是url重定向URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术 url转发和重定向区别 第一种是request.getRequestDispatcher()....
  • URL重定向漏洞钓鱼

    2020-12-30 10:41:49
    URL重定向漏洞钓鱼 目录 URL重定向漏洞钓鱼 钓鱼攻击: 使用场景: 漏洞分析: 1. 成因: 2. 原理: 3. 常见的绕过手段: 5. 漏洞发生: 6. 漏洞总结: 风险级别: 高风险 风险描述: 攻击者可以将参数...
  • 什么是url重定向

    千次阅读 2021-01-04 20:15:25
    什么是url重定向URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术 url转发和重定向区别 第一种是request.getRequestDispatcher()....
  • url 重定向原理

    2014-03-04 23:07:00
    1----------------------------在全局配置文件中写url重写 //命名规则 一定要以 Application_ 作为开头 url 重写 protected void Application_BeginRequest(object sender, EventArgs e) { System.Web.HttpAp...
  • 2、URL重定向漏洞背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面...
  • URL重定向攻击

    千次阅读 2020-11-03 21:03:59
    一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该...
  • URL重定向(跳转)漏洞

    万次阅读 2019-01-28 21:15:03
    转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts ...
  • URL重定向漏洞(中风险)

    千次阅读 2020-10-10 10:02:07
    URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL,攻击者可以将...
  • URL重定向-跳转绕过

    千次阅读 2020-10-15 15:08:03
    URL重定向-跳转绕过URL重定向一般利用点利用姿势修复 URL重定向 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意 一个恶意地址,诱导用户跳转到恶意网站。 这个漏洞有啥危害呢???????? ...
  • URL重定向/跳转漏洞

    万次阅读 2018-03-09 23:13:15
    0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引...0x01 成因对于URL跳转的实现一般会有几种实现方式:META标签内跳转javascript跳转header头跳转通过以...
  • shell重定向原理理解

    2019-01-21 01:05:11
    原来,这一切都是因为不理解重定向的实现原理。当你明白了重定向其实就是在改变文件描述符之后,一切都非常易懂了。 这篇文件完美的解释了这一切,真的是赞。 Bash One-Liners Explained, Part III: All about ...
  • 2016年最长的假期也过了,这周连...需要检测这些站点是否重定向到了其它url上,因为站点太多,这种事就只能通过脚本来实现了,当然我还是用个人最喜欢的request模块来完成这个任务,基本原理就是判断站点返回的statu...
  • 重定向原理

    千次阅读 2018-08-30 12:38:09
    客户端发送一个请求到服务器,服务器匹配servlet,这都和请求转发一样,... 客户端接收这个响应,响应行告诉客户端你必须要再发送一个请求,去访问Location里的URL。客户端发送一个新的请求,去请求指定资源。...
  • 重定向(sendRedirect)的工作原理:  客户发送一个请求到服务器,服务器匹配servlet,这都和请求转发一样,servlet处理完之后调用了sendRedirect()这个方法,这个方法是response的方法,所以,当这个servlet处理...
  • 0x01 重定向漏洞概念与原理 开放重定向(CWE-601: URL Redirection to Untrusted Site...下面的例子有助于理解URL重定向的概念和原理: public class RedirectServlet extends HttpServlet { protected void doG..
  • 转发--原文链接https://www.iteye.com/blog/jiayanjujyj-1028914 HTTP状态码梳理 (转)---... 今天在研究人人网的Ouath认证时,里面使用了重定向,突然想到servlet中重定向实现的原理是什么,只记得response....
  • Servlet 重定向原理

    千次阅读 2013-10-30 21:47:15
    重定向(sendRedirect)的工作原理:  客户发送一个请求到服务器,服务器匹配servlet,这都和请求转发一样,servlet处理完之后调用了sendRedirect()这个方法,这个方法是response的方法,所以,当这个servlet处理
  • 主要介绍了JS基于Location实现访问Url重定向及刷新页面的方法,结合实例形式分析了javascript使用Location进行URL访问、重定向、页面刷新等操作相关原理、操作技巧与注意事项,需要的朋友可以参考下
  • 详解nginx配置url重定向-反向代理

    千次阅读 2019-03-02 14:00:32
    这篇文章主要介绍了详解nginx配置url重定向-反向代理 ,nginx的重定向和nginx的反向代理的原理还是有区别的。有兴趣的可以了解一下。 本文系统:Centos6.5_x64 三台主机:nginx主机,hostname: master.lansgg....
  • 一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚URL重定向重定向漏洞服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意...
  • 今天说说请求的转发与重定向请求的转发与重定向是web应用页面跳转的主要手段,在Web应用中使用非常广泛。所以我们一定要搞清楚他们的区别。 首先看一张图,看看他们之间携带、返回的数据以及在服务器中是怎么跳转的...
  • 重定向底层实现原理

    2019-05-04 14:25:00
    原理: 客户端向服务器发送请求的时候,服务器如果重定向的话,返回状态码302给客户端,在响应头中存放location,location对应的值就是重定向地址,客户端收到状态码为302,直接浏览器本地进行访问. 转载于:...
  • nginx重定向原理,rewrite正则表达式 依赖 pcre: 使得nginx支持正则匹配 Zlib: 使得nginx在传输数据的时候支持压缩 openssl: 加密,更多用于https454 重定向 正则表达式 rewrite rewrite:是实现url重定向的重要...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 57,798
精华内容 23,119
关键字:

url重定向原理