URL跳转漏洞(总结)

最新推荐文章于 2025-03-03 11:48:02 发布

树根or树枝

最新推荐文章于 2025-03-03 11:48:02 发布

阅读量1.1w

点赞数 8

文章标签：安全

本文链接：https://blog.youkuaiyun.com/pro20/article/details/105731095

版权

URL跳转漏洞描述

服务端未对传入的跳转url变量进行检查和控制，可导致恶意用户构造一个恶意地址，诱导用户跳转到恶意网站。
跳转漏洞一般用于钓鱼攻击，通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息，或欺骗用户进行金钱交易；还可以造成xss漏洞。
常见的可能产生漏洞的参数名redirect，redirect_to，redirect_url，url，jump，jump_to，target，to，link，linkto，domain

漏洞产生地方：

1. 用户登录、统一身份认证处，认证完后会跳转

2. 用户分享、收藏内容过后，会跳转

3. 跨站点认证、授权后，会跳转

4. 站内点击其它网址链接时，会跳转

URL漏洞检测

修改参数中合法的URL为非法URL，然后查看是否能正常跳转或者响应是否包含了任意的构造URL.

实现方式

1.META标签内跳转
2.javascript跳转
3.header跳转

绕过URL跳转限制

1.利用?号绕过限制

比如：http://www.aaa.com/acb?Url=http://login.aaa.com
这是一个跳转链接，跳转到它的二级域名下，那么这个问号放哪里可以绕过呢？其实就是放到它

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

树根or树枝

关注关注

8
点赞
踩
58

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

URL跳转漏洞总结（重定向漏洞）

墨痕诉清风的博客

08-09

1071

URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞。

【Java代码审计】URL跳转漏洞篇

大河之犬的博客

12-21

1802

URL 跳转漏洞也叫作 URL 重定向漏洞，由于服务端未对传入的跳转地址进行检查和控制，从而导致攻击者可以构造任意一个恶意地址，诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的，用户会比较信任该站点，所以 URL 跳转漏洞常用于钓鱼攻击，通过转到攻击者精心构造的恶意网站来欺骗用户输入信息，从而盗取用户的账号和密码等敏感信息，更甚者会欺骗用户进行金钱交易。URL 跳转漏洞的成因并不复杂，主要是服务端未对传入的跳转 URL 变量进行检查和控制，或者对传入的跳转 URL 变量过滤不严格导致的。

参与评论您还未登录，请先登录后发表或查看评论

URL跳转漏洞

凉茶铺的博客

07-26

6892

URL跳转漏洞（URL重定向漏洞），跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务，将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http，借助让用户访问，这种漏洞被利用了对用户和公司都是一种损失。...

零基础小白入门挖漏洞看——漏洞扫描工具大全

热门推荐

IT1995的博客

01-22

1万+

URL跳转漏洞：借助未验证的URL跳转，将应用程序引导到不安全的第三方区域，从而导致的安全问题。 URL跳转常见原理中奖率，或者给XXX投票如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc 将恶意网站与正规网站混合在一起，实现URL的跳转： Header头跳转 Javascript

url跳转漏洞

eatrys的博客

02-14

1464

url跳转漏洞 URL跳转漏洞的本质是利用web应用中带有重定向功能的业务，将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http://www.aaa.com?returnUrl=http://www.evil.com,借助www.aaa.com让用户访问www.evil.com。当黑客构造www.evil.com 是钓鱼页面时，用户就会毫不犹豫的点击进去，中了陷阱。跳转链...

web渗透测试----13、URL跳转漏洞

七天

06-23

4463

一、URL跳转 URL跳转一般分为两种，客户端跳转和服务端跳转，两种跳转对用户来说，都是指向或者跳转到另一个界面，页面发生了变化，但是对开发来说，其区别还是挺大的。 1、客户端跳转客户端跳转也被称为URL重定向，用户浏览器的地址栏URL会发生明显变化，比如，当前页面为http://www.xxx.com/news.php，当点击登录按钮后，变成了http://www.xxx.com/login.php，且页面发生了变化，这就是客户端跳转。比如：Index.jsp中包含重定向语句 <% respo

12、URL跳转漏洞

lqyzkn的博客

07-23

411

内容

url跳转漏洞整理

CMACCKK

03-09

441

url跳转漏洞利用 1.钓鱼利用源码小偷制作钓鱼网站 2.配合csrf 配合csrf操作危险请求 3.配合xss漏洞 xss执行js等 4.配合浏览器等 CVE-2018-8147… 1.利用?绕过限制 url = https://www.baidu.com?www.xxx.com 依旧在原网页 2.利用@绕过限制 url = https://www.baidu.com?www.xxx.com ...

【url跳转漏洞】--逻辑漏洞

m0_63241485的博客

09-06

3097

逻辑漏洞--url

Web安全基础学习：URL重定向漏洞之不安全的URL跳转

qq_51862722的博客

06-20

1762

URL跳转漏洞：也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，通过修改恶意站点的 URL 值，攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注：使用时将example替换为原地址，作者自用的Payload字典包含了FUZZ测试，使用者需要自行判断。

url跳转漏洞？绕过的原理

05-25

URL跳转漏洞（Open Redirect Vulnerability），是一种常见的网络安全漏洞。攻击者通过构造恶意的URL，将用户重定向到一个看起来正常但实际上是恶意的网站，从而实现攻击目的。攻击者通常会将恶意URL伪装成一个看起来可信的链接，如银行网站、社交媒体或电子邮件等，以欺骗用户点击链接。绕过原理主要是利用了一些URL验证漏洞，即攻击者会在URL中添加一些参数或字符，使得目标网站无法正确验证URL的合法性，从而绕过了目标网站的安全限制。例如，攻击者可以通过在URL中添加“//”或“\”等字符，使得目标网站无法正确解析URL，从而将用户重定向到恶意网站。攻击者还可以利用目标网站的跳转机制，如HTTP 302跳转，将用户重定向到恶意网站。攻击者可以构造一个恶意URL，其中包含一个指向目标网站的跳转链接，并在目标网站上添加一个自动跳转页面，将用户重定向到恶意网站。为防止URL跳转漏洞，开发者应该对所有的跳转链接进行验证，并确保只有合法的链接才能跳转。例如，验证跳转链接是否属于同一域名下，防止跳转到不同域名下的恶意网站。同时，开发者还应该注意URL编码和解码的问题，避免恶意字符被注入到URL中。