不安全的url跳轉
不安全的url跳轉問題可能發生在一切執行了url地址跳轉的地方。
如果后端采用了前端傳進來的(可能是用戶傳參,或者之前預埋在前端頁面的url地址)參數作為了跳轉的目的地,而又沒有做判斷的話
就可能發生"跳錯對象"的問題。
url跳轉比較直接的危害是:
-->釣魚,既攻擊者使用漏洞方的域名(比如一個比較出名的公司域名往往會讓用戶放心的點擊)做掩蓋,而最終跳轉的確實釣魚網站
這個漏洞比較簡單,come on,來測一把!
不安全的url跳轉問題可能發生在一切執行了url地址跳轉的地方。
如果后端采用了前端傳進來的(可能是用戶傳參,或者之前預埋在前端頁面的url地址)參數作為了跳轉的目的地,而又沒有做判斷的話
就可能發生"跳錯對象"的問題。
url跳轉比較直接的危害是:
-->釣魚,既攻擊者使用漏洞方的域名(比如一個比較出名的公司域名往往會讓用戶放心的點擊)做掩蓋,而最終跳轉的確實釣魚網站
這個漏洞比較簡單,come on,來測一把!