概論
不安全的url跳轉問題可能發生在一切執行了url地址跳轉的地方。
如果後端採用了前端傳進來的(可能是用戶傳參,或者之前預埋在前端頁面的url地址)參數作爲了跳轉的目的地,而又沒有做判斷的話,就可能發生"跳錯對象"的問題。
url跳轉比較直接的危害是:
–>釣魚,既攻擊者使用漏洞方的域名(比如一個比較出名的公司域名往往會讓用戶放心的點擊)做掩蓋,而最終跳轉的確實釣魚網站
不安全的url跳轉
依次點擊,點到第四個時,url發生了變化。
/vul/urlredirect/urlredirect.php?url=i
我們修改url後面的i,修改爲其他的URL,就直接跳轉了。
/vul/urlredirect/urlredirect.php?url=https://www.csdn.net/