url l url redirection url l l http

  • Slides: 37
Download presentation

url重定向漏洞 l 概念 ü url redirection url跳转漏洞 ü 当使用者浏览某个网址时,将他导向到另一个第三方网站的技术 l 危害 ü 带领用户跳转至第三方钓鱼页面 l

url重定向漏洞 l 概念 ü url redirection url跳转漏洞 ü 当使用者浏览某个网址时,将他导向到另一个第三方网站的技术 l 危害 ü 带领用户跳转至第三方钓鱼页面 l 例子 ü http: //zm 1. yisou. com/? src=http: //www. baidu. com&srp=http%3 A%2 F% 2 Ftest. m. yisou. com%2 Fsearch%2 Fs. php&uid=5 b 57 b 2 d 38 ec 53 e 870 f c 8 c 9 de 9 d 03 c 016&restype=1&pos=3&pi=&di=&from=click ü https: //passport. alipay. com/login. htm? app. Name=kanbox&params={% 22 to. Url%22: %22 http: //www. baidu. cc%22}

web页测试-黑盒测试 具:heimdall Ø Heimdall平台 http: //webscan. aliyun-inc. com/heimdall 2. 4/default. aspx Ø 辅助 具

web页测试-黑盒测试 具:heimdall Ø Heimdall平台 http: //webscan. aliyun-inc. com/heimdall 2. 4/default. aspx Ø 辅助 具 Fiddler heimdall client 云盘地址:http: //yunpan. taobao. com/share/link/J 4 Cqhj 1 w. G

web页测试-黑盒测试 部署 ü 安装包 ü 设置fiddler 主界面 -> Tools -> Fiddler Options -> connections

web页测试-黑盒测试 部署 ü 安装包 ü 设置fiddler 主界面 -> Tools -> Fiddler Options -> connections

web页测试-黑盒测试 Heimdall使用 Ø 单个url扫描 http: //webscan. aliyun-inc. com/heimdall 2. 4/default. aspx

web页测试-黑盒测试 Heimdall使用 Ø 单个url扫描 http: //webscan. aliyun-inc. com/heimdall 2. 4/default. aspx

web页测试-白盒测试 具:STC 地址:http: //k. alibaba-inc. com/stc 3/

web页测试-白盒测试 具:STC 地址:http: //k. alibaba-inc. com/stc 3/

客户端测试- Android l 具 ü stc ü http: //k. alibaba-inc. com/stc 3/ l 功能

客户端测试- Android l 具 ü stc ü http: //k. alibaba-inc. com/stc 3/ l 功能 ü 黑盒扫描 ü 白盒扫描 l 例子 ü 代码地址 git@github. umeng. com: SDK/UFP_android_alimama. git ü Apk包 Main. Activity. apk

客户端测试- IOS l 具 ü stc ü http: //k. alibaba-inc. com/stc 3/ l 功能

客户端测试- IOS l 具 ü stc ü http: //k. alibaba-inc. com/stc 3/ l 功能 ü 白盒扫描 l 例子 ü 代码地址 git@gitlab. alibaba-inc. com: xiaohua. zhao/munionp 4 p. git: : Munion. SDK-315

Thanks!

Thanks!