小編給大家分享一下pikachu中URL重定向的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)是一家專業(yè)提供蜀山企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、H5技術(shù)、小程序制作等業(yè)務(wù)。10年已為蜀山眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

URL重定向

簡介：

HTTP 協(xié)議的重定向響應(yīng)的狀態(tài)碼為 3xx 。瀏覽器在接收到重定向響應(yīng)的時候，會采用該響應(yīng)提供的新的 URL ，并立即進行加載；

大多數(shù)情況下，除了會有一小部分性能損失之外，重定向操作對于用戶來說是不可見的。

不同類型的重定向映射可以劃分為三個類別：永久重定向、臨時重定向和特殊重定向。

HTTP狀態(tài)碼：

300 Multiple Choices ：可選重定向，表示客戶請求的資源已經(jīng)被轉(zhuǎn)向到另外的地址了，但是沒有說明是否是永久重定向

還是臨時重定向。

301 Moved Permancently ：永久重定向，同上，但是這個狀態(tài)會告知客戶請求的資源已經(jīng)永久性的存在在新的重定向的

URL上。

302 Moved Temporarily ： 臨時重定向，在HTTP1.1中狀態(tài)描述是Found，這個和300一樣，但是說明請求的資源臨時被轉(zhuǎn)

移到新的URL上，在以后可能會再次變動或者此URL會正常請求客戶的連接。

303 See Other ： 類似于301/302，不同之處在于，如果原來的請求是POST，Location頭指定的重定向目標文檔應(yīng)該通過

GET提?。℉TTP 1.1新）。

304 Not Modified ： 并不真的是重定向 - 它用來響應(yīng)條件GET請求，避免下載已經(jīng)存在于瀏覽器緩存中的數(shù)據(jù)。

305 Use Proxy ： 客戶請求的文檔應(yīng)該通過Location頭所指明的代理服務(wù)器提?。℉TTP 1.1新）。

306 (廢棄，不在使用)

307 Temporary Redirect ： 和302（Found）相同。許多瀏覽器會錯誤地響應(yīng)302應(yīng)答進行重定向，即使原來的請求是POST

，即使它實際上只能在POST請求的應(yīng)答是303時 才能重定向。由于這個原因，HTTP 1.1新增了307，以便更加清除地區(qū)分幾

個狀態(tài)代碼：當出現(xiàn)303應(yīng)答時，瀏覽器可以跟隨重定向的GET和POST請求；如果是307應(yīng)答，則瀏覽器只 能跟隨對GET請求

的重定向。（HTTP 1.1新）

重定向常見的參數(shù)：

redirect

redirect_to

redirect_url

url

jump

jump_to

target

to

link

linkto

domain

重定向位置：

1.用戶登錄、統(tǒng)一身份認證處，認證完后會跳轉(zhuǎn)

2. 用戶分享、收藏內(nèi)容過后，會跳轉(zhuǎn)

3. 跨站點認證、授權(quán)后，會跳轉(zhuǎn)

4. 站內(nèi)點擊其它網(wǎng)址鏈接時，會跳轉(zhuǎn)

繞過思路：

1. 單斜線"/"繞過

https://www.landgrey.me/redirect.php?url=/www.evil.com

2. 缺少協(xié)議繞過

https://www.landgrey.me/redirect.php?url=//www.evil.com

3. 多斜線"/"前綴繞過

https://www.landgrey.me/redirect.php?url=///www.evil.com

https://www.landgrey.me/redirect.php?url=www.evil.com

4. 利用"@"符號繞過

https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com

5. 利用反斜線"\"繞過

https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me

6. 利用"#"符號繞過

https://www.landgrey.me/redirect.php?url=https://www.evil.com#www.landgrey.me

7. 利用"?"號繞過

https://www.landgrey.me/redirect.php?url=https://www.evil.com?www.landgrey.me

8. 利用"\\"繞過

https://www.landgrey.me/redirect.php?url=https://www.evil.com\\www.landgrey.me

9. 利用"."繞過

<span></span>https://www.landgrey.me/redirect.php?url=.evil           (可能會跳轉(zhuǎn)到www.landgrey.me.evil域名)

https://www.landgrey.me/redirect.php?url=.evil.com       (可能會跳轉(zhuǎn)到evil.com域名)

10.重復(fù)特殊字符繞過

https://www.landgrey.me/redirect.php?url=///www.evil.com//..

https://www.landgrey.me/redirect.php?url=www.evil.com//..

漏洞危害：

最為直接的就是釣魚

漏洞防御：

1.代碼固定跳轉(zhuǎn)地址，不讓用戶控制變量

2. 跳轉(zhuǎn)目標地址采用白名單映射機制

3. 合理充分的校驗校驗跳轉(zhuǎn)的目標地址，非己方地址時告知用戶跳轉(zhuǎn)風(fēng)險

URL重定向：

當點擊此處時，即可完成跳轉(zhuǎn)

在此處可以看到后面附帶了url參數(shù)

當我們把i換位其他網(wǎng)址時，發(fā)現(xiàn)即可進行重定向訪問

以上是“pikachu中URL重定向的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

名稱欄目：pikachu中URL重定向的示例分析
鏈接分享：http://www.rwnh.cn/article6/ipcpog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、App開發(fā)、網(wǎng)站營銷、網(wǎng)站制作、云服務(wù)器、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)