学盟网(stuhack.net)url重定向漏洞 - 网站安全 - 自学

Author：H3art

先介绍一下url重定向。

URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术。常用在把一串很长的网站网址，转成较短的网址。因为当要传播某网站的网址时，常常因为网址太长，不好记忆；又有可能因为换了网路的免费网页空间，网址又必须要变更，不知情的使用者还以为网站关闭了。这时就可以用网路上的转址服务了。这个技术使一个网页是可借由不同的统一资源定位符（URL）连结。

而对于url重定向漏洞，常用于网络钓鱼攻击，袭击的目的是让用户访问恶意站点而没有意识到这一点。

漏洞证明

http://www.stuhack.net/url.php?url=www.2cto.com

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14322

更新时间：2022-09-13 阅读：54次