开放重定向 漏洞案例

开放重定向漏洞,是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞
出现场景:用户登录、统一身份认证等需要跳转的地方

运行
漏洞代码


运行
漏洞代码


运行
漏洞代码
运行
安全代码 - 白名单模式