Pikachu对URL重定向的解释:
不安全的url跳转
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生”跳错对象”的问题。
url跳转比较直接的危害是:
—>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站
我的理解:网站本意开发了个跳转功能,前面的正常域名加上后面的目标,但是即便是把后面的目标修改成其他网站,比如钓鱼网站,这个网站居然也可以正常的跳过去,然后再把这个超链接发给别人,别人一看前面的部分,发现是个正经网站,就放下了警惕。
- URL重定向:
然后把第四个:修改成:
然后点一下看看去不去百度
成功跳转百度
然后把链接复制下来发给别人,要是只看链接前头还以为是pikachu,但其实是百度(可以换成钓鱼网站)
若有收获,就点个赞吧
0 人点赞
