1、介绍
如果请求的url中存在某绝对路径的url参数,作为响应的location字段的值。
那么攻击者,可以控制该参数,使其为攻击者控制的站点中的页面。由此,使得受害者用户跳转访问,攻击者可以进行钓鱼活动。
如果跳转前url包含敏感信息,那么其将会在referer字段中被传递给攻击者。
2、测试
3、防护
可以考虑禁止location字段使用用户提交的参数
如果必须是用户控制,可以拆分该参数,严格检查一二级域名
标签:web,重定向,url,漏洞,字段,参数,跳转,攻击者 From: https://www.cnblogs.com/wd404/p/17440913.html