借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。
由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;
也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了http body,从而导致xss漏洞)。在控制页面转向的地方校验传入的 URL 是否为可信域名。
文档更新时间: 2021-05-12 19:22 作者:姚连洲
