1、危険なURLジャンプ
すべての場所のURLアドレスジャンプの実装で発生する可能性があり危険なURLの問題をジャンプします。
フロント入力された(おそらくユーザパラメータを渡す、またはURLアドレスの前にフロントページに埋め込まれた)ジャンプ先などのパラメータが、場合に判断していない使用してバックエンド場合
、することが可能である「間違ったオブジェクトをジャンプします。」質問。
:URLジャンプより直接的な危険がある
カバーとして>釣り、両方の攻撃者の使用脆弱性パーティドメイン名(例えば、比較的よく知られている会社のドメインは、ユーザーがクリックするのを保証することにする傾向がある)、そして最終的にジャンプが実際にフィッシングサイト-
1.1安全でないURLジャンプテスト
(1)あなたはフィッシング攻撃の目的を達成するために、URLに変更することができることを、この手段
(2)その後、彼は成功したジャンプをしました
そのようなURLの前にあるような攻撃は、より多くの有名なフィッシングの手段は、人々は、これは非常に有名なサイトであることを確認してから、このURLにアクセスするので、攻撃者は軽くてみましょう、URL背中に注意を払っていないとして、(3)これは、攻撃者です完全な釣り