不安全的URL跳轉概述
不安全的url跳轉問題可能發生在一切執行了url地址跳轉的地方。
如果后端采用了前端傳進來的(可能是用戶傳參,或者之前預埋在前端頁面的url地址)參數作為了跳轉的目的地,而又沒有做判斷的話,就可能發生"跳錯對象"的問題。
url跳轉比較直接的危害是:釣魚!即攻擊者使用漏洞方的域名(比如一個比較出名的公司域名往往會讓用戶放心的點擊)做掩蓋,而最終跳轉的確實釣魚網站。
當我們點擊第三個時,會跳轉到概述,此時看看URL的變化,這個是作者自己設置跳轉到此指定頁面的。
當我們再點擊第四個時,此時的URL后面有個url的參數。
那么我們直接在參數url后輸入我們自己的構造的釣魚網站,我這里以百度為例。
在url里面輸入https://www.baidu.com
點擊回車自動跳轉到百度頁面
