Day 25
Day 25|Open Redirect 開放重新導向
昨日複習
Day 24|CSRF 修補建議:CSRF Token 驗證
Validate CSRF tokens before processing sensitive actions.
正確答案 A. 在處理敏感操作前,驗證 CSRF token
這句在描述:CSRF Remediation(CSRF 修補建議)
看完整 Day 24 →今日句子
The application redirects users to a URL provided in the request without proper validation.
中文意思
應用程式會將使用者重新導向到請求中提供的 URL,但沒有進行適當驗證。
這句在說什麼資安問題
Open Redirect(開放重新導向)
這句描述的是 Open Redirect(開放重新導向)。網站為了方便(如登入後跳回原頁),接受使用者傳入的目的地 URL。如果沒有限制只能導向自己的網域,攻擊者可以把看起來像可信任網站的連結,偷偷把使用者導到釣魚或惡意網站。
- 登入後跳轉:https://trusted.com/login?next=https://evil.com,使用者成功登入後被導向惡意網站
- 攻擊者寄出「來自可信任網站」的釣魚連結,讓受害者以為安全才點擊
- OAuth 流程中未驗證 redirect_uri,導致授權 token 被竊取
重點單字
| 英文 | 中文 |
|---|---|
| redirects users to | 將使用者重新導向到 |
| URL provided in the request | 請求中提供的 URL |
| without proper validation | 沒有適當驗證 |
練習題
Attackers may redirect users to a malicious website by modifying the redirect URL.
💡 redirect users to a malicious website(將使用者重新導向到惡意網站)+ by modifying the redirect URL(透過修改重新導向 URL)正是 Open Redirect 的核心手法,常被用來製作看起來來自可信任網站的釣魚連結。