【漏洞】URL重定向漏洞

发表于 更新于 阅读次数:

前言

URL重定向漏洞

漏洞原理

  • 如果网站的URL中使用了请求参数作为重定向的目标URL,则可以伪造一个相同的重定向的目标网站,作为钓鱼网站,然后替换原URL的参数,将替换参数后的URL转发给受害者

假设原网站重定向的目标站点是百度

request
1
GET http://127.0.0.1:80/?url=http://www.baidu.com HTTP/1.1

则可以创建一个仿百度的钓鱼网站,然后修改重定向目标URL为钓鱼网站

request
1
GET http://127.0.0.1:80/?url=http://www.baidu.com.example.com HTTP/1.1

被替换的目标站点通常为登录页面

完成

参考文献

哔哩哔哩——xiaodisec