国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 建站知識 > Java代碼審計之URL重定向

Java代碼審計之URL重定向

時間:2023-02-09 05:48:01 | 來源:建站知識

時間:2023-02-09 05:48:01 來源:建站知識



URLRedirect url重定向漏洞也稱url任意跳轉(zhuǎn)漏洞,網(wǎng)站信任了用戶的輸入導(dǎo)致惡意攻擊,url重定向主要用來釣魚,比如url跳轉(zhuǎn)中最常見的跳轉(zhuǎn)在登陸口,支付口,也就是一旦登陸將會跳轉(zhuǎn)任意自己構(gòu)造的網(wǎng)站,如果設(shè)置成自己的url則會造成釣魚。

url跳轉(zhuǎn)常見的地方

1. 登陸跳轉(zhuǎn)我認(rèn)為是最常見的跳轉(zhuǎn)類型,認(rèn)證完后會跳轉(zhuǎn),所以在登陸的時候建議多觀察url參數(shù)2. 用戶分享、收藏內(nèi)容過后,會跳轉(zhuǎn)3. 跨站點(diǎn)認(rèn)證、授權(quán)后,會跳轉(zhuǎn)4. 站內(nèi)點(diǎn)擊其它網(wǎng)址鏈接時,會跳轉(zhuǎn)5. 在一些用戶交互頁面也會出現(xiàn)跳轉(zhuǎn),如請?zhí)顚憣头u價,評價成功跳轉(zhuǎn)主頁,填寫問卷,等等業(yè)務(wù),注意觀察url。6. 業(yè)務(wù)完成后跳轉(zhuǎn)這可以歸結(jié)為一類跳轉(zhuǎn),比如修改密碼,修改完成后跳轉(zhuǎn)登陸頁面,綁定銀行卡,綁定成功后返回銀行卡充值等頁面,或者說給定一個鏈接辦理VIP,但是你需要認(rèn)證身份才能訪問這個業(yè)務(wù),這個時候通常會給定一個鏈接,認(rèn)證之后跳轉(zhuǎn)到剛剛要辦理VIP的頁面。url跳轉(zhuǎn)常用到的參數(shù)

redirecturlredirectUrlcallbackreturn_urltoUrlReturnUrlfromUrlredUrlrequestredirect_toredirect_urljumpjump_totargettogotolinklinktodomainoauth_callback

核心代碼:

重定向跳轉(zhuǎn)(ViewResolver):

@GetMapping("/redirect")public String redirect(@RequestParam("url") String url) { return "redirect:" + url;}301跳轉(zhuǎn):

@RequestMapping("/setHeader")@ResponseBodypublic static void setHeader(HttpServletRequest request, HttpServletResponse response) { String url = request.getParameter("url"); response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY); // 301 redirect response.setHeader("Location", url);}302跳轉(zhuǎn):

@RequestMapping("/sendRedirect")@ResponseBodypublic static void sendRedirect(HttpServletRequest request, HttpServletResponse response) throws IOException { String url = request.getParameter("url"); response.sendRedirect(url); // 302 redirect}

修復(fù)方式:




轉(zhuǎn)發(fā)(前往),服務(wù)器內(nèi)部的重定向,在Servlet中通過RequestDispatcher轉(zhuǎn)發(fā)給另一個程序處理請求,請求的數(shù)據(jù)依然在。所以forward相當(dāng)于客戶端向服務(wù)器發(fā)送一次請求,服務(wù)器處理兩次,請求數(shù)據(jù)不會消失且URL地址只變化一次。

只能內(nèi)部跳轉(zhuǎn)

@RequestMapping("/forward")@ResponseBodypublic static void forward(HttpServletRequest request, HttpServletResponse response) { String url = request.getParameter("url"); RequestDispatcher rd = request.getRequestDispatcher(url); try { rd.forward(request, response); } catch (Exception e) { e.printStackTrace(); }}通過checkURL去檢查輸入的參數(shù)

@RequestMapping("/sendRedirect/sec") @ResponseBody public void sendRedirect_seccode(HttpServletRequest request, HttpServletResponse response) throws IOException { String url = request.getParameter("url"); if (SecurityUtil.checkURL(url) == null) { response.setStatus(HttpServletResponse.SC_FORBIDDEN); response.getWriter().write("url forbidden"); return; } response.sendRedirect(url); }}跟進(jìn)

/** * 同時支持一級域名和多級域名,相關(guān)配置在resources目錄下url/url_safe_domain.xml文件。 * 優(yōu)先判斷黑名單,如果滿足黑名單return null。 * * @param url the url need to check * @return Safe url returns original url; Illegal url returns null; */public static String checkURL(String url) {? if (null == url){ return null; }? ArrayList<String> safeDomains = WebConfig.getSafeDomains(); ArrayList<String> blockDomains = WebConfig.getBlockDomains();? try { String host = gethost(url);? // 必須http/https if (!isHttp(url)) { return null; }? // 如果滿足黑名單返回null if (blockDomains.contains(host)){ return null; } for(String blockDomain: blockDomains) { if(host.endsWith("." + blockDomain)) { return null; } }? // 支持多級域名 if (safeDomains.contains(host)){ return url; }? // 支持一級域名 for(String safedomain: safeDomains) { if(host.endsWith("." + safedomain)) { return url; } } return null; } catch (NullPointerException e) { logger.error(e.toString()); return null; }}檢測相關(guān)url是否在自己配置中,若不在則返回NULL



關(guān)鍵詞:

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉