1、介绍
重定向漏洞,也称为url跳转漏洞。
当请求的url中存在某绝对路径的url参数,作为响应的location字段的值。如果攻击者可以控制该参数,使其为攻击者控制的站点中的页面。由此,使得受害者用户跳转访问,攻击者可以进行钓鱼活动。
如果跳转前url包含敏感信息,那么其将会在referer字段中被传递给攻击者。
2、测试
3、防护
可以考虑禁止location字段使用用户提交的参数
如果必须是用户控制,可以拆分该参数,严格检查一二级域名
