跳转漏洞怎么测

TestWhite
测试交流评论77字数 275阅读模式

场景:有时候在线看电影小说时,点击会临时重定向跳到垃圾页面。如果这个垃圾页面做得跟原本网站风格一致,要求输入账号密码,应该很多人会上当。如果攻击者在我们的产品中借用 URL 跳转漏洞来欺骗安全意识低的用户,是完全有可能得逞的。那么我们测试应该怎么做呢?
原理:网页重定向时,将目的 url 修改为攻击者构造的恶意页面,达到窃取用户信息的目的。
永久重定向:HTTP 响应码 301。原 url 不应再被使用。
临时重定向:HTTP 响应码 301。

如何测试
黑盒测试:修改参数中合法的 URL 为非法 URL,然后查看是否能够正常跳转或者响应是否包含了任意的构造 URL文章源自玩技e族-https://www.playezu.com/187672.html

显卡性能测试软件文章源自玩技e族-https://www.playezu.com/187672.html 文章源自玩技e族-https://www.playezu.com/187672.html

玩技站长微信
添加好友自动发送入群邀请
weinxin
rainbow-shownow
玩技官方公众号
官方微信公众号
weinxin
PLAYEZU
 
  • 版权提示:本站仅供存储任何法律责任由作者承担▷诈骗举报◁▷新闻不符◁▷我要投稿◁
    风险通知:非原创文章均为网络投稿真实性无法判断,侵权联系2523030730
    免责声明:内容来自用户上传发布或新闻客户端自媒体,切勿!切勿!切勿!添加联系方式以免受骗。
  • 原创转载:https://www.playezu.com/187672.html
    转载说明: 点我前往阅读>>>
匿名

发表评论

匿名网友
确定