URL重定向
原理
不安全的url跳轉問題可能發生在一切執行了url地址跳轉的地方。
如果後端採用了前端傳進來的(可能是使用者傳參,或者之前預埋在前端頁面的url地址)引數作為了跳轉的目的地,而又沒有做判斷的話
就可能發生"跳錯物件"的問題。
轉發
由伺服器端進行的頁面跳轉。
請求轉發:一種在伺服器內部的資源跳轉方式。
區別
URL重定向是透過控制引數去改變訪問的地址,是由瀏覽器端進行頁面跳轉
轉發是由伺服器去請求的,是由伺服器端進行的。
Pikachu
開啟題目就是四個超連線
抓包看看發生了什麼變化吧
發現是透過url引數實現了重定向,那我們輸入payload,重定向一下
url=https://www.cnblogs.com/Muneyoshi
發現頁面跳轉到
