← 回到練習列表 加入 LINE 社群
Day 25

Day 25|Open Redirect 開放重新導向

昨日複習

Day 24|CSRF 修補建議:CSRF Token 驗證

Validate CSRF tokens before processing sensitive actions.

正確答案 A. 在處理敏感操作前,驗證 CSRF token

這句在描述:CSRF Remediation(CSRF 修補建議)

看完整 Day 24 →

今日句子

The application redirects users to a URL provided in the request without proper validation.

中文意思

應用程式會將使用者重新導向到請求中提供的 URL,但沒有進行適當驗證。

這句在說什麼資安問題

Open Redirect(開放重新導向)

這句描述的是 Open Redirect(開放重新導向)。網站為了方便(如登入後跳回原頁),接受使用者傳入的目的地 URL。如果沒有限制只能導向自己的網域,攻擊者可以把看起來像可信任網站的連結,偷偷把使用者導到釣魚或惡意網站。

  • 登入後跳轉:https://trusted.com/login?next=https://evil.com,使用者成功登入後被導向惡意網站
  • 攻擊者寄出「來自可信任網站」的釣魚連結,讓受害者以為安全才點擊
  • OAuth 流程中未驗證 redirect_uri,導致授權 token 被竊取

重點單字

英文中文
redirects users to 將使用者重新導向到
URL provided in the request 請求中提供的 URL
without proper validation 沒有適當驗證

練習題

Attackers may redirect users to a malicious website by modifying the redirect URL.

ASQL Injection
BOpen Redirect
CFile Upload Vulnerability
DCommand Injection
💡 redirect users to a malicious website(將使用者重新導向到惡意網站)+ by modifying the redirect URL(透過修改重新導向 URL)正是 Open Redirect 的核心手法,常被用來製作看起來來自可信任網站的釣魚連結。