小編給大家分享一下pikachu中URL重定向的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)是一家專業(yè)提供蜀山企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、H5技術(shù)、小程序制作等業(yè)務(wù)。10年已為蜀山眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

URL重定向

簡(jiǎn)介：

HTTP 協(xié)議的重定向響應(yīng)的狀態(tài)碼為 3xx 。瀏覽器在接收到重定向響應(yīng)的時(shí)候，會(huì)采用該響應(yīng)提供的新的 URL ，并立即進(jìn)行加載；

大多數(shù)情況下，除了會(huì)有一小部分性能損失之外，重定向操作對(duì)于用戶來(lái)說(shuō)是不可見的。

不同類型的重定向映射可以劃分為三個(gè)類別：永久重定向、臨時(shí)重定向和特殊重定向。

HTTP狀態(tài)碼：

300 Multiple Choices ：可選重定向，表示客戶請(qǐng)求的資源已經(jīng)被轉(zhuǎn)向到另外的地址了，但是沒有說(shuō)明是否是永久重定向

還是臨時(shí)重定向。

301 Moved Permancently ：永久重定向，同上，但是這個(gè)狀態(tài)會(huì)告知客戶請(qǐng)求的資源已經(jīng)永久性的存在在新的重定向的

URL上。

302 Moved Temporarily ： 臨時(shí)重定向，在HTTP1.1中狀態(tài)描述是Found，這個(gè)和300一樣，但是說(shuō)明請(qǐng)求的資源臨時(shí)被轉(zhuǎn)

移到新的URL上，在以后可能會(huì)再次變動(dòng)或者此URL會(huì)正常請(qǐng)求客戶的連接。

303 See Other ： 類似于301/302，不同之處在于，如果原來(lái)的請(qǐng)求是POST，Location頭指定的重定向目標(biāo)文檔應(yīng)該通過(guò)

GET提取（HTTP 1.1新）。

304 Not Modified ： 并不真的是重定向 - 它用來(lái)響應(yīng)條件GET請(qǐng)求，避免下載已經(jīng)存在于瀏覽器緩存中的數(shù)據(jù)。

305 Use Proxy ： 客戶請(qǐng)求的文檔應(yīng)該通過(guò)Location頭所指明的代理服務(wù)器提取（HTTP 1.1新）。

306 (廢棄，不在使用)

307 Temporary Redirect ： 和302（Found）相同。許多瀏覽器會(huì)錯(cuò)誤地響應(yīng)302應(yīng)答進(jìn)行重定向，即使原來(lái)的請(qǐng)求是POST

，即使它實(shí)際上只能在POST請(qǐng)求的應(yīng)答是303時(shí) 才能重定向。由于這個(gè)原因，HTTP 1.1新增了307，以便更加清除地區(qū)分幾

個(gè)狀態(tài)代碼：當(dāng)出現(xiàn)303應(yīng)答時(shí)，瀏覽器可以跟隨重定向的GET和POST請(qǐng)求；如果是307應(yīng)答，則瀏覽器只 能跟隨對(duì)GET請(qǐng)求

的重定向。（HTTP 1.1新）

重定向常見的參數(shù)：

redirect

redirect_to

redirect_url

url

jump

jump_to

target

to

link

linkto

domain

重定向位置：

1.用戶登錄、統(tǒng)一身份認(rèn)證處，認(rèn)證完后會(huì)跳轉(zhuǎn)

2. 用戶分享、收藏內(nèi)容過(guò)后，會(huì)跳轉(zhuǎn)

3. 跨站點(diǎn)認(rèn)證、授權(quán)后，會(huì)跳轉(zhuǎn)

4. 站內(nèi)點(diǎn)擊其它網(wǎng)址鏈接時(shí)，會(huì)跳轉(zhuǎn)

繞過(guò)思路：

1. 單斜線"/"繞過(guò)

https://www.landgrey.me/redirect.php?url=/www.evil.com

2. 缺少協(xié)議繞過(guò)

https://www.landgrey.me/redirect.php?url=//www.evil.com

3. 多斜線"/"前綴繞過(guò)

https://www.landgrey.me/redirect.php?url=///www.evil.com

https://www.landgrey.me/redirect.php?url=www.evil.com

4. 利用"@"符號(hào)繞過(guò)

https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com

5. 利用反斜線"\"繞過(guò)

https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me

6. 利用"#"符號(hào)繞過(guò)

https://www.landgrey.me/redirect.php?url=https://www.evil.com#www.landgrey.me

7. 利用"?"號(hào)繞過(guò)

https://www.landgrey.me/redirect.php?url=https://www.evil.com?www.landgrey.me

8. 利用"\\"繞過(guò)

https://www.landgrey.me/redirect.php?url=https://www.evil.com\\www.landgrey.me

9. 利用"."繞過(guò)

<span></span>https://www.landgrey.me/redirect.php?url=.evil           (可能會(huì)跳轉(zhuǎn)到www.landgrey.me.evil域名)

https://www.landgrey.me/redirect.php?url=.evil.com       (可能會(huì)跳轉(zhuǎn)到evil.com域名)

10.重復(fù)特殊字符繞過(guò)

https://www.landgrey.me/redirect.php?url=///www.evil.com//..

https://www.landgrey.me/redirect.php?url=www.evil.com//..

漏洞危害：

最為直接的就是釣魚

漏洞防御：

1.代碼固定跳轉(zhuǎn)地址，不讓用戶控制變量

2. 跳轉(zhuǎn)目標(biāo)地址采用白名單映射機(jī)制

3. 合理充分的校驗(yàn)校驗(yàn)跳轉(zhuǎn)的目標(biāo)地址，非己方地址時(shí)告知用戶跳轉(zhuǎn)風(fēng)險(xiǎn)

URL重定向：

當(dāng)點(diǎn)擊此處時(shí)，即可完成跳轉(zhuǎn)

在此處可以看到后面附帶了url參數(shù)

當(dāng)我們把i換位其他網(wǎng)址時(shí)，發(fā)現(xiàn)即可進(jìn)行重定向訪問(wèn)

以上是“pikachu中URL重定向的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

名稱欄目：pikachu中URL重定向的示例分析
鏈接分享：http://chinadenli.net/article6/ipcpog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、App開發(fā)、網(wǎng)站營(yíng)銷、網(wǎng)站制作、云服務(wù)器、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)