什么是URL 重定向攻击

最新推荐文章于 2025-03-25 17:10:51 发布
最新推荐文章于 2025-03-25 17:10:51 发布
阅读量1.3k 收藏 20
点赞数 12
分类专栏: 网络安全 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57836225/article/details/141308388
版权

URL 重定向攻击是一种网络攻击手段,攻击者通过操纵网站的 URL 重定向功能,将用户从合法的、预期的网页重定向到恶意的、欺诈性的网页。

在这种攻击中,攻击者通常会利用以下几种方式:

1. 利用漏洞:找到目标网站中与 URL 重定向相关的安全漏洞,例如对重定向目标的验证不严格,从而可以指定任意的恶意网址作为重定向目标。

2. 社交工程:通过发送看似合法的链接(如在电子邮件、社交媒体消息中),诱使用户点击,用户点击后被重定向到恶意网站。

3. 恶意软件感染:用户的设备感染恶意软件后,访问某些正常网站时被自动重定向到恶意网址。

一旦用户被重定向到恶意网站,可能会面临以下风险:

1. 信息窃取:恶意网站可能会试图窃取用户的个人信息,如用户名、密码、信用卡信息等。

2. 恶意软件下载:强迫用户下载恶意软件、病毒或其他有害程序到其设备上。

3. 钓鱼欺诈:模仿合法网站的外观,诱使用户输入敏感信息或进行欺诈性的交易。

为了防范 URL 重定向攻击,网站开发者应该对重定向功能进行严格的输入验证和安全检查,用户也应该保持警惕,不轻易点击来源不明的链接。

以下是一个例子

分别用 Vue 和 Spring Boot 代码来模拟处理 URL 重定向攻击的部分场景:、

vue部分:

<template>
  <div>
    <button @click="redirectSafely">安全重定向</button>
    <button @click="redirectUnsafe">不安全重定向</button>
  </div>
</template>

<script>
export default {
  methods: {
    redirectSafely() {
      // 安全的重定向,例如固定的合法目标
      window.location.href = 'https://example.com/safe-page';
    },
    redirectUnsafe() {
      // 不安全的重定向,模拟接受外部不可信输入
      const redirectUrl = prompt('请输入重定向的网址:');
      window.location.href = redirectUrl;
    }
  }
}
</script>

在上述 Vue 代码中,redirectSafely 方法进行了安全的重定向,而 redirectUnsafe 方法接受用户输入进行重定向,存在风险。

Spring Boot 部分

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.view.RedirectView;

@Controller
public class RedirectController {

    @GetMapping("/safeRedirect")
    public RedirectView safeRedirect() {
        return new RedirectView("https://example.com/safe-page");
    }

    @GetMapping("/unsafeRedirect")
    public RedirectView unsafeRedirect(@RequestParam("url") String redirectUrl) {
        // 这是不安全的,因为直接接受用户输入的 URL 进行重定向
        return new RedirectView(redirectUrl);
    }
}

在上述 Spring Boot 代码中,/safeRedirect 端点进行了安全的重定向,而 /unsafeRedirect 端点直接根据用户输入的参数进行重定向,存在被攻击的风险。

对于上述提供的不安全代码,从用户点击的情况来看,不安全的逻辑主要体现在以下方面:

在 Vue 代码中的 `redirectUnsafe` 方法: 当用户点击 `redirectUnsafe` 按钮时,会弹出一个输入框,要求用户输入重定向的网址。用户在这里可以输入任何网址,包括恶意网址。

如果用户被诱骗输入了一个恶意网址(例如一个用于网络钓鱼或传播恶意软件的网址),然后点击确定,页面将立即被重定向到这个恶意网址,用户可能在不知情的情况下陷入危险,比如被窃取个人信息、遭受欺诈或者设备被感染恶意软件。

在 Spring Boot 代码中的 `/unsafeRedirect` 端点: 当用户访问这个端点并提供了一个 `url` 参数作为重定向的目标时,如果没有对用户输入的这个 `url` 参数进行严格的验证和过滤,攻击者可以构造一个恶意的 `url` 值。

例如,攻击者可以诱导用户点击一个看似正常的链接,但实际上会将用户重定向到一个恶意的网站。用户在点击并触发这个重定向时,就可能遭受上述提到的各种安全威胁。

总之,不安全的核心在于对用户输入的重定向网址没有进行充分的验证和信任限制,完全依赖用户的输入,给了攻击者可乘之机。

不过让用户输入网址的情况相对较少,但在某些特定场景中可能会出现,比如某些自定义设置或个性化功能中。 以下是一些可能存在 URL 重定向攻击风险的其他例子:

1. 社交网络应用:允许用户分享链接,但没有对链接进行充分的验证和过滤。攻击者可以发布恶意的重定向链接,其他用户点击后被导向恶意网站。

2. 评论或论坛系统:用户可以在评论或帖子中插入链接,如果没有严格的审核和处理机制,可能包含恶意重定向。

3. 第三方登录或授权:应用使用第三方服务进行登录或获取授权时,如果对回调 URL 的验证不严格,攻击者可能篡改回调 URL 导致重定向到恶意站点。

4. 邮件中的链接:攻击者发送包含恶意重定向链接的邮件,诱使用户点击。

5. 移动应用内的链接:比如某些应用内的广告或推广链接,如果没有安全防护,可能被利用进行重定向攻击。

6. 短链接服务:将长 URL 转换为短链接,如果短链接生成和解析过程存在漏洞,可能被用于重定向攻击。

7. Web 应用中的文件下载链接:如果下载链接的生成或处理不当,攻击者可能篡改链接导致重定向到恶意文件。

请注意,这只是简单的示例代码,用于演示概念,实际应用中需要进行严格的输入验证和安全处理来防止 URL 重定向攻击。

HTTP注入、URL重定向漏洞验证测试
afei001
12-21 1235
目录 1.前言 2.HTTP注入漏洞介绍 3.URL重定向漏洞介绍 4.HTTP注入漏洞验证 5.URL重定向漏洞验证 6.修复建议 (1)针对HTML注入漏洞修复建议 (2)针对URL重定向漏洞修复建议 1.前言 今天在公司使用AWVS和Appscan对目标网站进行漏扫时发现了HTTP注入和URL重定向。并使用Burp进行了验证。 afei 2.HTTP注入漏洞介绍 基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术。用户浏览...
渗透测试-URL重定向
cdyunaq的博客
03-21 4695
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
URL重定向漏洞(中风险)
@小张小张的博客
10-10 8280
URL重定向漏洞(中风险) 风险级别: 中风险 风险描述: 攻击者可以将参数中URL值引入任意开发者的URL或者钓鱼网站; 风险分析: 部分HTTP参数会保留URL值,这会导致Web应用程序将请求重定向到指定的URL攻击者可以将URL改为恶意站点,从而启动钓鱼网站欺骗用户,窃取用户隐私; 钓鱼攻击: 模拟网站或者软件,几乎与官方的软件完全相同,连域名也十分相似。 网络钓鱼是互联网上流行已久且行之有效的黑客攻击机制之一。这种攻击,通过诱导用户去访问钓鱼网站,进而获取用户数据信息,或是用恶意软件感染用
基于机器学习的恶意url检测模型
最新发布
weixin_63871119的博客
03-25 342
基于lstm和随机森林的钓鱼url检测模型
URL重定向攻击
goddemon
11-03 5322
重定向类型 一,未做校验直接使用用户的输入进行URL重定向 产生原因 ①.代码层忽视URL跳转漏洞,或不知道/不认为这是个漏洞; ②代码层过滤不严,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; (属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过) ③对传入参数操作(域名剪切/拼接/重组)和判断不当,导致绕过;属于开发人员意识到该风险已经设计实现了重定向校验,但是校验方法有漏洞,导致绕过 ④原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性;该问题源于开
URL重定向
wangluoanquan111的博客
08-25 1163
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。
Web安全基础学习:URL重定向漏洞之不安全URL跳转
qq_51862722的博客
06-20 2053
URL跳转漏洞:也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
17-url重定向攻击的探讨1
08-03
1、 钓鱼:结合存在漏洞网站(电商,银行、游戏等)的线上业务,如中奖,领券, 2、 其它的利用方式还有:读取服务器本地文件或探测内网 1、签名验证 2、白名单限
代码审计之URL重定向
发哥微课堂
08-26 987
0x01:介绍 程序中经常会涉及到页面的跳转,也就是当前页面操作完后需要跳到另一个页面。常见的功能例如登录成功后的返回页,或者第三方跳转登录页等等,当需要跳转的页面URL被可控时,则会造成URL重定向问题。URL重定向危害在于可导致正常用户访问恶意网站,访问自己的钓鱼网站,盗取cookie等。 0x02:示例 以下示例简单的演示了URL重定向,示例代码如下。 public class R...
pikachu-url重定向
weixin_50342860的博客
06-15 682
文章目录不安全url跳转url重定向漏洞测试url重定向的原因和防御原因如何防御:url跳转比较直接的危害是: 不安全url跳转 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url重定向漏洞测试 1.打开pikachu url重定向 目标网站,我们可以看到有4个链接 2.通过查看源码我们可以知道,找到上图四个链接的位置,可以
浅谈URL重定向
热门推荐
小五
05-30 2万+
重定向原理重定向的目的1、相似域名2、移动网站至新网域3、重定向方式1、设定重定向映射2、借助 HTML 的 meta 元素的 HTML 重定向机制3、借助 DOM 的 JavaScript 重定向机制三种重定向方法的优先级重定向的应用场景在通用服务器中配置重定向重定向循环 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 UR...
url重定向
weixin_43433141的博客
01-05 1615
以上是关于 URL 跳转漏洞的一些相关内容。这个漏洞比较好理解,适合刚入门的新手学习。该漏洞本身为低危漏洞,在渗透测试中发现此漏洞时,可以考虑与其他漏洞配合以扩大攻击。kali魔改版,新增60款工具,需要的兄弟们自取我用夸克网盘分享了「zss_kali_kde完整版.7z」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/1b0e2c5f865d。
url 重定向
天边那朵云的博客
06-19 279
假设 目录 public 下有 两个文件 index.html 和sw.js 访问地址为 127.0.0.1:8080/index.html 正常情况下后端收到 的path 为 “/index.html” 现在修改html 在html里 注册Service Worker 导入sw.js 重新访问 index.html html 加载完注册了sw.js 这个时候 后端收到的path ...
Url重定向
沸腾的泪水的专栏
08-17 541
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{             //取得重定向后的最终视频地址,防止类似 ku6 这样的网站,跳转链接报错资源失效。             NSMutableURLRequest *request = [NSMutableURL
pikachu靶场URL重定向
02-15
### Pikachu靶场中的URL重定向实现 在Pikachu靶场中,URL重定向功能主要通过`urlredirect.php?url=`这一机制来实现[^1]。当用户访问该PHP文件并附带特定的URL参数时,服务器会将请求重定向至所提供的URL。 #### 不安全URL跳转实例 由于缺乏必要的输入验证和过滤措施,在某些情况下,攻击者能够利用此特性进行恶意操作。例如: ```php <?php // 假设这是 urlredirect.php 的简化版本 if (isset($_GET['url'])) { $targetUrl = $_GET['url']; header("Location: " . $targetUrl); } ?> ``` 上述代码片段展示了如何简单地获取用户提交的目标URL,并直接执行HTTP头部重定向命令。然而,这种方式极易受到URL重定向漏洞的影响,因为任何传入的有效URL都将被执行跳转动作[^2]。 #### 安全实践建议 为了避免潜在的安全风险,应当采取更为严谨的方法处理URL重定向逻辑。具体来说,应该考虑如下几点改进方案: - **固定重定向路径**:尽可能使用预先设定好的、可信的URL列表作为可能的目的地选项之一;而不是依赖于动态构建或完全由客户端控制的URL字符串[^3]。 - **实施严格的输入校验**:对于所有来自外部的数据都要进行全面而细致的审查工作,确保只允许合法合理的值进入后续业务流程之中。比如可以通过正则表达式匹配等方式限定可接受范围内的字符集组成规则等[^4]。 - **应用白名单策略**:建立一个已知良好站点域名集合,仅限这些经过认证后的资源才能成为有效的重定向目标对象。这样即使遇到非法尝试也能有效拦截下来而不至于造成实际危害[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值