定义:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题
Header头跳转Javascript跳转META标签跳转简单用几段代码演示一下:
Header方法页面跳转
<?phpheader("Content-type:text/html;chart=utf-8");if(ist($_REQUEST['url'])){$url = $_REQUEST['url'];}el{$url = "url.html";}header("HTTP/1.1 301 Moved Permanently");header("Location:$url"); ?>
Javascript跳转
<script type="text/javascript">function getQueryString(name){var reg = new RegExp("(^|&)"+ name + "=([^&]*)(&|$)","i");var r = window.location.arch.substr(1).match(reg);if (r != null) return unescape(r[2]); return null;}var site = getQueryString("site") #获取用户请求链接window.location.href=site; #跳转到链接地址
META跳转
<html><head><title></title><?phpheader("Content-type:text/html;chart=utf-8");if(ist($_REQUEST['url'])){$url = $_REQUEST['url'];}el{$url = "url_meta.html";}?><meta http-equiv="Refresh" content="5; url=<?php echo $url?>" /></head><body></body></html>
偷懒一下哈,有网络安全基础功底的兄弟看这三段很轻松的,小白的话留言吧,我看到就回,这里就不赘述了。
本文发布于:2023-02-28 20:04:00,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/167765397478233.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:header 跳转(header跳转页面语句).doc
本文 PDF 下载地址:header 跳转(header跳转页面语句).pdf
留言与评论(共有 0 条评论) |