@不喜丶不悲
1年前 提问
1个回答
开放式重定向漏洞有哪些危害
delay
1年前
开放式重定向漏洞有以下危害:
网络钓鱼:使用开放重定向的最明显方法是将受害者从原始站点转移到看起来相同的站点,窃取用户凭据,然后返回漏洞站点,就像什么也没发生一样。
服务器端请求伪造(SSRF):开放重定向可用于逃避SSRF筛选器。
内容安全策略绕过:如果使用CSP防御XSS,并且列入白名单的域之一具有开放重定向,则可以使用此漏洞绕过CSP。
CRLF注入:如果重定向参数允许换行,攻击者可能会尝试执行响应头拆分。
跨站点脚本(XSS):如果重定向允许使用data:或javascript:协议,并且客户端在重定向中支持此类协议,则攻击者可以执行XSS攻击。