为什么要打开重定向 URL？

Question

我一直在浏览 OWASP 前 10 个漏洞，以更深入地了解每种特定类型的漏洞。我已完成最后一项：未经验证的 URL 重定向。我了解这次攻击；现在我在 OWASP 中读到了有关此类网络钓鱼计划的内容，这似乎是显而易见的。我很难理解的是为什么这种重定向方式首先会发生。

将重定向 URL 作为参数包含在 URL 中肯定有一些优点

，即 example.com/go.php?url=newpage.php

而不是使用许多其他可能的重定向方案。即使url参数是动态生成的，难道还不能通过POST发送来防止恶意URL的创建吗？为什么 Google 允许任何人发送“手气不错”重定向网址，例如 这个会进入堆栈溢出吗？

Answer 1

这个问题现在有点老了，但无论如何我都会尝试回答你，以防你仍然好奇，或者完全忘记它。 :)

以下是我能想到的添加重定向参数的两个最常见的用例：

1. 作为在用户离开网站时监视或警告用户的一种方式。在想要跟踪趋势和用户流量的网站上，例如具有 URL 缩短器的 Twitter 或具有搜索跟踪功能的 Google，这可用于找出用户下一步要去哪里。网站还可能会仔细检查 URL 并首先检查其是否安全，或者只是向用户显示一个“离开页面”，警告他们正在离开域。

2. 在用户必然被转移之前记住他们的意图是什么。例如，用户可能尝试直接进入其帐户页面，但他们需要先重定向到登录页面才能登录。一旦成功，用户就会被引导回他们最初尝试访问的页面，而不是默认页面，从而有助于连续性。

在第二种情况下，预期的 URL 确实可以作为隐藏参数或 cookie 传递。然而，这两种技术仍然容易受到滥用，就像 OWASP 识别的那样......除了 URL 可能作为会话变量存储在服务器端的情况之外。