任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

发布时间：2019-03-19 01:11:31 所属栏目：策划来源：ChangeS

导读：任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和密码盗取用

该站可使用井号配合斜线或者问号来绕过域名检测，即将target设置为URL编码后的https://www.baidu.com#www.bbb.com?x=123，该站即可302跳转到百度。