漏洞：重定向攻击

小灰灰 2022-10-23 08:05 164阅读 0赞

### 什么是重定向攻击？ ###

应用程序允许未验证的用户输入控制重定向中的 URL ,攻击通过构建 URL ，使用户重定向到任意 URL ，利用这个漏洞可以诱使用户访问某个页面，挂马、密码记录、下载任意文件等，常被用来钓鱼。

### 什么情况下会触发重定向攻击： ###

例如以下代码会接收前台的 url 参数，然后进行一系列业务操作后重定向到该链接，一般情况下这个链接可能是默认的，例如登陆处登陆成功后跳到首页，但是这种情况没有限制用户输入自定义的链接。

@RequestMapping(value = "doGet")
    public void doGet(HttpServletRequest request, HttpServletResponse response) { 
        String query = request.getQueryString(); 
        if (query.contains("url")) { 
            String url = request.getParameter("url"); 
            response.sendRedirect(url); 
        } 
     
    }

**对重定向攻击修复建议：**

1.创建一个合法链接白名单，通过传入的 URL 和白名单 URL 做对比，验证是否一致，如果一致则执行重定向跳转，不一致则进入错误界面

2.对传入的 URL 加入 token 验证，重定向时判断 token 是否一致，如果一致则执行重定向跳转，不一致则进入错误界面

### 代码示例： ###

// 定义白名单路径
    private static final String ecodeurl = "xxxxxxxxxxxxxx";
    
    @RequestMapping(value = "doGet")
    public void doGet(HttpServletRequest request, HttpServletResponse response) { 
        String query = request.getQueryString(); 
        if (query.contains("url")) { 
            String url = request.getParameter("url"); 
            if(ecodeurl.contains(url)){
                response.sendRedirect(url); 
            }
        } 
     
    }

发表评论取消回复

表情：

评论列表（有 0 条评论，164人围观）

还没有评论，来说两句吧...

相关阅读

相关 URL重定向漏洞钓鱼

URL重定向漏洞钓鱼目录钓鱼攻击：使用场景：漏洞分析： 1. 成因: 2. 原理： 3. 常见的绕过手段： 5. 漏洞发生：

阳光穿透心脏的1/2处/ 2022年12月31日 14:24/ 0 赞/ 298 阅读

相关重定向 php_如何使用PHP重定向

重定向 php A [PHP][] forwarding script is useful if you want to [redirect one page][] to a

小灰灰/ 2022年12月06日 15:42/ 0 赞/ 185 阅读

相关 URL重定向攻击

重定向类型一，未做校验直接使用用户的输入进行URL重定向产生原因 > > ①.代码层忽视URL跳转漏洞，或不知道/不认为这是个漏洞; > > ②代码层过滤

迈不过友情╰/ 2022年11月22日 05:30/ 0 赞/ 214 阅读

相关漏洞：重定向攻击

什么是重定向攻击？应用程序允许未验证的用户输入控制重定向中的 URL ,攻击通过构建 URL ，使用户重定向到任意 URL ，利用这个漏洞可以诱使用户访问某个页面，挂马

小灰灰/ 2022年10月23日 08:05/ 0 赞/ 165 阅读

相关 sql漏洞攻击

SQL注入攻击的总体思路：发现SQL注入位置；判断服务器类型和后台数据库类型；确定可执行情况对于有些攻击者而言，一般会采取sql注入法。下面我也谈一下自己关于sql注

桃扇骨/ 2022年09月17日 13:22/ 0 赞/ 192 阅读

相关重定向

标准输入,输出和错误 \--------------------------------- 文件文件描述符 \-----------

淡淡的烟草味﹌/ 2022年08月06日 10:23/ 0 赞/ 281 阅读

相关重定向

MSDN 中查找关键字：WOW64 可搜得相关信息（文件重定向和注册表重定向）转自：[http://blog.csdn.net/is2120/article/deta

你的名字/ 2022年06月03日 09:27/ 0 赞/ 332 阅读

相关重定向

package cn.itcast.response; import java.io.IOException; import jav

谁借莪１个温暖的怀抱￠/ 2022年05月16日 06:18/ 0 赞/ 305 阅读

相关 Buflab 缓冲器漏洞攻击

实验报告实验（四）题目 Buflab 缓冲器漏洞攻击　专业计算机科学与技术目录第1章实验基本信息... - 3 - 1.1 实验目

墨蓝/ 2022年04月22日 20:18/ 0 赞/ 255 阅读

相关重定向

第一种：利用header()函数进行重定向，这也是我用的较多的。(注意！locationhe和“：”之间不能有空格，否则无作用！) <?php header('conte

小灰灰/ 2022年01月06日 03:45/ 0 赞/ 339 阅读