我一直在浏览 OWASP 前 10 名,以更深入地了解每种特定类型的漏洞。我已经完成了最后一项,未验证的 URL 重定向。我了解攻击;既然我已经在 OWASP 中读到过,那么这种网络钓鱼计划似乎是显而易见的。我很难理解的是为什么这种重定向方式首先出现。
将重定向 URL 作为参数包含在 URL 中肯定有一些优势
即 example.com/go.php?url=newpage.php
而不是使用许多其他可能的重定向方案。就算url参数是动态生成的,难道还不能通过POST发送来防止恶意URL的产生吗?为什么 Google 允许任何人发送“手气不错”的重定向网址,例如 this one那会转到 Stack Overflow 吗?
最佳答案
这个问题现在有点老了,但无论如何我都会试着为你回答,以防你仍然好奇,或者完全忘记它。 :)
以下是我能想到的两个最常见的添加重定向参数的用例:
作为一种在用户离开网站时对其进行监控或警告的方式。在想要跟踪趋势和用户流量的网站上,例如带有 URL 缩短器的 Twitter 或带有搜索跟踪功能的 Google,这可以用来找出用户下一步要去哪里。网站也可能会仔细检查 URL 并首先检查它是否安全,或者只是向用户展示一个“离开页面”,警告他们他们将离开该域。
在用户必然被转移之前记住用户的意图。例如,用户可能试图直接进入他们的帐户页面,但他们需要先被重定向到登录页面才能登录。一旦成功,用户将被引导回到他们最初尝试访问的页面,而不是默认页面,以帮助连续性。
在第二种情况下,预期的 URL 确实可以作为隐藏参数或 cookie 传递。然而,这两种技术仍然容易受到滥用,就像 OWASP 识别的那样……除了可能将 URL 作为 session 变量存储在服务器端。
关于html - 为什么要打开重定向 URLS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3445420/