定义:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题
- Header头跳转
- Javascript跳转
- META标签跳转
简单用几段代码演示一下:
Header方法页面跳转
<?php
header("Content-type:text/html;charset=utf-8");
if(isset($_REQUEST['url'])){
$url = $_REQUEST['url'];
}else{
$url = "url.html";
}
header("HTTP/1.1 301 Moved Permanently");
header("Location:$url"); ?>Javascript跳转
<script type="text/javascript">
function getQueryString(name){
var reg = new RegExp("(^|&)"+ name + "=([^&]*)(&|$)","i");
var r = window.location.search.substr(1).match(reg);
if (r != null) return unescape(r[2]); return null;
}
var site = getQueryString("site") #获取用户请求链接
window.location.href=site; #跳转到链接地址META跳转
<html>
<head>
<title></title>
<?php
header("Content-type:text/html;charset=utf-8");
if(isset($_REQUEST['url'])){
$url = $_REQUEST['url'];
}else{
$url = "url_meta.html";
}
?>
<meta http-equiv="Refresh" content="5; url=<?php echo $url?>" />
</head>
<body>
</body>
</html>偷懒一下哈,有网络安全基础功底的兄弟看这三段很轻松的,小白的话留言吧,我看到就回,这里就不赘述了。