反射型xss的利用可以给对方发送钓鱼链接，窃取对方cookie，进入对方账户。 利用url重定向漏洞，发送给方一个钓鱼链接，重定向到一个恶意网页，比如一个假的银行网站，被盗取账号密码械和草威划植乙达正脸，短信验证码等。高饭级一点，发动水坑攻击，向对方电高晶题引精话时均脑植入恶意程序。部分情况下可以读取服务器文件，协助内网渗透。 url重定向漏洞高发位置： 主要在用户认证、内容提交、返回、退出处。 u字利用当气联严尔村办rl重定向漏洞发因： 未对url跳转域名做任何过滤；仅针对关键字符串简单判断跳转域名；对域名参数再处理失误；程序语言自有的函数库存在逻漏洞；服务器或浏览器对标准url处理存在差异化。 url重定叶调轴业参向常用参数名： re刻色向direct/url/jump/target/go/link/redirect_to/redirect_url等 url重定向漏洞防御： 代码采用固定白名单重定向机制，用户没有选择权。 强制校验referer头，验证请求来源你值温告数块孙年。 添加anticsrf的ton，针对所有生成的链接进行强制有效校验，用户液准没有控制权。 url重定向漏洞利用办法： 1-没有任何航笑欢虽句约束限制 2-跳转ip地址 ip转化为其它进制或者编码处理，ipv6以后也许也行 3-传输协议需要一致或者缺失替换 4-仅检测当前域名关键词是否在即将跳转的url中 (恶意域名) 5-利用公共白名单中的可信网站进行跳转 例如：百度的缓存链接，就是你从百兴士沉任度搜索点击进入网易科技时，百度象足销会生成一个缓存链接（burpsuite抓包），如果百度是 的可信网站，那么就可粒血练即以利用。缓存链接的有效期不长，也是为了防冲逐丝粮革希破调止这个功能被赌博色情钓鱼站选视短练威出味独也轮点给利用了。 ​ ​ q值田互属么木料TnL8OXijYcWBCKsYcUPjJNrHGnWz8CLf5TU8ifWwB 网站子域名存在url跳转 主站www的信任度较高，减轻目标怀疑 7-仅校验url即可进行跳转 8-跳转网站进行转码 制作为短地址，ur或者base64编码处理 9-设置特殊字符绕过; / 富着政\ ? : @ = . # *等 可以添加更多的斜杠 @可以程由其余字符进行替换，也可以是多个字符 特殊字符类（或者被编码过），手工测试会花费大量时间，自动化zing也许效果更显著。 10-ss两降英境象听断后香艺须rf相关漏洞 url重定向漏洞种类繁多，但是很多时候，网站连基本的防御手段都用，根本没有相关意识。防范最常见的漏洞也算增加了恶攻击者的攻击成本，减少了攻击面。 转载于: 打开CSDN，阅读体验更佳 p课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网网络安全，人人有责 pstrong课程说明：课程为CISP-PTE子课程。/strong/p p实验所需环境：vmwar群诗短车鲜大杀承及e；windows server一台；/p p环境下载地址：strong style=color: #313d54; font-family: 'Helve错用下安讨率打群促tica Neue', Helvetica, 'Hiragino Sans GB', Arial, sans-serif; font-size: 16px;实验环境下载地址在购买后单独发送strong/p p课程主要解决问题：/p pspan style=color: #e5333