url重定向漏洞 l 概念 ü url redirection url跳转漏洞 ü 当使用者浏览某个网址时,将他导向到另一个第三方网站的技术 l 危害 ü 带领用户跳转至第三方钓鱼页面 l 例子 ü http: //zm 1. yisou. com/? src=http: //www. baidu. com&srp=http%3 A%2 F% 2 Ftest. m. yisou. com%2 Fsearch%2 Fs. php&uid=5 b 57 b 2 d 38 ec 53 e 870 f c 8 c 9 de 9 d 03 c 016&restype=1&pos=3&pi=&di=&from=click ü https: //passport. alipay. com/login. htm? app. Name=kanbox¶ms={% 22 to. Url%22: %22 http: //www. baidu. cc%22}
客户端测试- Android l 具 ü stc ü http: //k. alibaba-inc. com/stc 3/ l 功能 ü 黑盒扫描 ü 白盒扫描 l 例子 ü 代码地址 git@github. umeng. com: SDK/UFP_android_alimama. git ü Apk包 Main. Activity. apk
客户端测试- IOS l 具 ü stc ü http: //k. alibaba-inc. com/stc 3/ l 功能 ü 白盒扫描 l 例子 ü 代码地址 git@gitlab. alibaba-inc. com: xiaohua. zhao/munionp 4 p. git: : Munion. SDK-315