内容简介:Open Redirect(开放式重定向跳转),利用这种重定向功能,Web应用能够引导用户访问同一应用程序的不同网页或其它的外部站点。Web应用可利用重定向来帮助进行站点导航,或对用户登录退出行为进行引导。当Web应用将客户端重定向到攻击者可以控制的任意URL站点时,就会发生Open Redirect漏洞。攻击者可以利用 Open Redirect 漏洞欺骗用户访问某个可信赖站点的URL,并将他们重定向到攻击者控制的恶意网站。之后,攻击者通过对URL进行编码,迷惑用户,使用户难以意识到重定向的恶意目标。因此
内容介绍
Open Redirect(开放式重定向跳转),利用这种重定向功能,Web应用能够引导用户访问同一应用程序的不同网页或其它的外部站点。Web应用可利用重定向来帮助进行站点导航,或对用户登录退出行为进行引导。当Web应用将客户端重定向到攻击者可以控制的任意URL站点时,就会发生Open Redirect漏洞。
攻击者可以利用 Open Redirect 漏洞欺骗用户访问某个可信赖站点的URL,并将他们重定向到攻击者控制的恶意网站。之后,攻击者通过对URL进行编码,迷惑用户,使用户难以意识到重定向的恶意目标。因此,Open Redirect 通常结合网络钓鱼攻击手段(Phishing)来骗取目标用户的相关密码凭证,当然,攻击者也能通过这种方式形成对目标服务端的请求伪造(SSRF)漏洞,获取远程服务端的敏感数据。
课程中给出的实例是,波兰小镇安全研究人员 Tomasz Bojarski 利用两个开放重定向综合形成了对谷歌子域名的XSS漏洞实现,具体可参考:
https://sites.google.com/site/bughunteruniversity/best-reports/openredirectsthatmatter
观看视频
看不到视频 点这里
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 观点 | 开放式金融真的够开放吗?
- 7个开放式的前端面试题
- WeBASE v1.5.0 发布,支持开放式的应用管理
- 红帽中国区总裁曹衡康:如何打造开放式组织?
- Taro 3.1 beta 发布:开放式架构新增 4 端支持
- 日访问过亿,办公 IM 及开放式平台在携程的实践
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
PHP 6与MySQL 5基础教程
(美)厄尔曼 / 陈宗斌 等 / 人民邮电出版社 / 2008-11-1 / 65.00元
本书是一部经典的入门级著作,采用基于任务的方法来讲授PHP和MySQL,使用大量图片指导读者深入学习语言,并向读者展示了如何构造动态Web站点。书中用简洁、直观的步骤和讲解提供了学习任务和概念的最快方式。通过学习本书,读者可以快速、高效地掌握PHP和MySQL,成为一位构建Web站点的高手。 本书适合初中级Web应用开发和设计人员阅读。 本书是讲述PHP和MySQL技术的畅销书,以深入......一起来看看 《PHP 6与MySQL 5基础教程》 这本书的介绍吧!
