Url跳轉漏洞常見

Url跳轉漏洞常見出現點： 1.用戶登錄、統一身份認證處，認證完后會跳轉。 2.用戶分享、收藏內容過后，會跳轉。 3.跨站點認證、授權后，會跳轉。 4.站內點擊其它網址鏈接時，會跳轉。 Url跳轉漏洞的危害： 1.常被用黑產利用進行釣魚、詐騙等目的。 在登錄頁面進行登錄后如果自己帶着當前網站的COOKIE訪問了非法的網站，對方就可以獲取你的COOKIE來偽造成你的身份登錄。 2.突破常見的基於“白名單方式”的一些安全限制。 3.通過跳轉收集數據之后再進一步挖掘更深層的漏洞。 攻擊者在提交表單的頁面跳轉到自己的惡意地址就可以截取你的表單內容。 Url跳轉漏洞繞過： 1.利用問號繞過限制： http://www.aaa.com/?url=http://www.baidu.com?http://login.aaa.com 2.利用@符號繞過限制： http://www.aaa.com/?url=http://login.aaa.com@www.baidu.com 3.利用#符號繞過限制： http://www.aaa.com/?url=http://www.baidu.com#login.aaa.com 4.利用/繞過限制： http://www.aaa.com/?url=http://www.baidu.com/login.aaa.com 5.利用\繞過限制： http://www.aaa.com/?url=http://www.baidu.com\login.aaa.com 6.利用\\繞過限制： http://www.aaa.com/?url=http://www.baidu.com\\login.aaa.com 7.利用\.繞過限制： http://www.aaa.com/?url=http://www.baidu.com\.login.aaa.com 8.利用缺失協議繞過限制： http://www.aaa.com/?url=/www.baidu.com http://www.aaa.com/?url=//www.baidu.com 9.利用"."繞過限制: http://www.aaa.com/?url=.www.baidu.com 修復方式： 1.我們需要對傳入的URL做有效性的驗證，保證該URL來自於正確的地方，限制的方式同防止csrf一樣可以包括。 2.如果確定傳遞url參數進入的來源，我們可以通過該方式來實現安全限制，保證該url的有效性，避免惡意用戶自己生成跳轉鏈接。