【每天认识一个漏洞】url重定向
🌝博客主页:菜鸟小羊
💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具
常见应用场景
主要是业务逻辑中需要进行跳转的地方。比如登录处、注册处、访问用户信息、订单信息、加入购物车、分享、收藏等。
url常用跳转参数
redirect
url
redirectUrl
callback
return\_url
toUrl
ReturnUrl
fromUrl
redUrl
request
redirect\_to
redirect\_url
jump
jump\_to
target
to
goto
link
linkto
domain
oauth\_callback
挖掘姿势
xxx.com/link?url=https://baidu.com
可以使用Oralyzer工具
绕过姿势
使用 @ ? . # / \ /// 双写参数 进制等来绕过
绕过重定向的机制
假设目标 URL 是:
https://example.com/redirect?url=https://target.com
正常情况下,服务器会检查 url 参数的值,并决定是否允许重定向。
如果攻击者在 URL 后面添加分号:
https://example.com/redirect?url=https://target.com;
服务器可能将 ; 视为路径参数的一部分,忽略其后的内容。
由于 url 参数的值被截断或忽略,服务器可能直接返回资源,从而造成未授权访问。