17 - 05 - 04 Web安全(33)
来源:互联网 发布:中文移动域名 编辑:程序博客网 时间:2024/06/05 06:43
# 开放重定向
Open Redirect是一种对指定的任意URL作重定向跳转的功能。
而于此功能相关联的安全漏洞是指,假如指定的重定向URL到某个具有恶意的Web网站,那么用户就会被诱导至那个Web网站。
向URL指定参数后,使本来的URL发生重定向跳转:
http://example.com/?redirect=http://www.tricorder.jp
攻击者把重定向指定的参数改写成已设好陷阱的Web网站对应的连接,如下所示:
http://example.com/?redirect=http://hackr.jp
用户看到URL后原以为访问example.com,不料实际上被诱导至hackr.jp这个指定的重定向目标。
可信度高的Web网站如果开放重定向功能,则很有可能被攻击者选中用作钓鱼跳板。
1 0
- 17 - 05 - 04 Web安全(33)
- 17 - 04 - 05 Web安全(01)
- 17 - 04 - 09 Web安全(05)
- 17 - 05 - 04 Web安全(31)
- 17 - 05 - 05 Web安全(32)
- 17 - 05 - 05 Web安全(34)
- 17 - 04 - 17 Web安全(13)
- 17 - 04 - 21 Web安全(17)
- 17 - 04 - 08 Web安全(04)
- 17 - 05 - 01 Web安全(28)
- 17 - 05 - 02 Web安全(29)
- 17 - 05 - 03 Web安全(30)
- 17 - 05 - 06 Web安全(35)
- 17 - 05 - 07 Web安全(36)
- 17 - 05 - 08 Web安全(37)
- 17 - 04 - 06 Web安全(02)
- 17 - 04 - 07 Web安全(03)
- 17 - 04 - 10 Web安全(06)
- 面向对象(下)
- Leetcode 96 - Unique Binary Search Trees(dp or Catalan)
- 深入理解Java内存模型(二)——重排序
- springmvc解析和输出json数据
- 算法——字节高低位交换
- 17 - 05 - 04 Web安全(33)
- shell
- 使Docker提供对外服务的网络配置(桥接与端口)
- HDU 3555 数位DP入门(两种思路)
- docker容器端口IP规划及端口动态扩容
- 2.系统开发基础-项目管理(9)
- 使用头信息来实现页面的刷新
- 17 - 05 - 05 Web安全(34)
- 进程和线程的区别