恣意URL跳转裂痕修复与JDK中getHost()要领之间的坑
发布时间:2019-03-10 01:46:01 所属栏目:建站 来源:ChangeS
导读:恣意URL跳转裂痕 处事端未对传入的跳转url变量举办搜查和节制,导致可恶意结构恣意一个恶意地点,诱导用户跳转到恶意网站。因为是从可信的站点跳转出去的,用户会较量信赖,以是跳转裂痕一样平常用于垂纶进攻,通过转到恶意网站诱骗用户输入用户名和暗码偷取用
|
该站可行使井号共同斜线可能问号来绕过域名检测,即将target配置为URL编码后的https://www.baidu.com#www.bbb.com?x=123,该站即可302跳转到百度。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
