pikachu之URL重定向

什么是URL重定向

URL重定向就是把一个URL重定向到另一个URL上去,当用户发出相应的访问请求时将自动跳转到指定的位置,
常见的重定向有301(永久重定向)及302(暂时重定向)两种。

1、相似域名
浏览者可能输入错误的域名,如:gooogle.com或googel.com。机构或团体不时会注册这些拼字不正确的网域名,重定向到正确地方:google.com。
例如:example.com和example.net两者均会重定向至像是example.org的单一网域或网页。

2、移动网站至新网域

网站需要改变它的域名。
作者移动他/她的网页至新域名。
2个网站结合。

3、重定向方式

设定重定向映射
300=Multiple Choices
301=Moved Permanently
302=Found
303=See Other
304=Not Modified
305=Use Proxy
306=(Unused)
307=Temporary Redirect
其中以301、302、307最为常见,301代表永久转址,对于搜索引擎判定页面改变有直接影响,302代表暂时转址,通常用于页面暂时修改,之后会在恢复网址时使用。
在搜索引擎优化上,将错误的302转址改成301转址对网站排名有相当作用。

pikachu之URL重定向

尝试修改URL看看会跳转到哪那里去

他会自动跳转到百度,
pikachu之URL重定向

所以url跳转比较直接的危害就是:
-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

上一篇:File Inclusion - Pikachu


下一篇:初次使用Pikachu漏洞平台进行测试实验