WEB安全基础-URL跳转漏洞
生活随笔
收集整理的這篇文章主要介紹了
WEB安全基础-URL跳转漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
URL跳轉漏洞:借助未驗證的URL跳轉,將應用程序引導到不安全的第三方區域,從而導致的安全問題。
?
?
URL跳轉常見原理
?
中獎率,或者給XXX投票
如http://qt.qq.com/safecheck.html?flag=1&url=http://jtvx518.cc
將惡意網站與正規網站混合在一起,
?
實現URL的跳轉:
Header頭跳轉
Javascript跳轉
META標簽跳轉
?
?
把惡意的網站生成短鏈接,就更JJ了
php的頁面跳轉
<?php header("Content-Type:text/html;charset=utf-8"); if(isset($_REQUEST["url"])) {$url = $_REQUEST["url"]; }else{$url = "url.html"; } header("HTTP/1.1 301 Moved Permanently"); header("Location: $url"); ?>
<script type="text/javascript" >function getQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i"); var r = window.location.search.substr(1).match(reg); if (r != null) return unescape(r[2]); return null; } var site = getQueryString("site");window.location.href=site; </script>
meta方法的跳轉
<html> <head> <title></title> <?php header("Content-Type:text/html;charset=utf-8"); if(isset($_REQUEST["url"])) {$url = $_REQUEST["url"]; }else{$url = "url_meta.php"; } ?> <meta http-equiv="Refresh" content="5; url=<?php echo $url?>" /> </head> <body> </body> </html>
總結
以上是生活随笔為你收集整理的WEB安全基础-URL跳转漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C/C++中MySQL环境配置教程
- 下一篇: 汇编基础(二)