《网络空间安全实验教程》课件 第4章 开放重定向与IFrame框架钓鱼攻击实训.pptxVIP

第4章开放重定向与IFrame框架钓鱼攻击实训

要点开放重定向IFrame框架钓鱼

1开放重定向所谓开放重定向（OpenRedirect），也称未经认证的跳转，是指当受害者访问给定网站的特定URL时，该网站指引受害者的浏览器在单独域上访问完全不同的另一个URL，会发生开放重定向漏洞。攻击者可以利用开放重定向漏洞诱骗用户访问某个可信赖站点的URL，并将他们重定向到恶意站点。攻击者通过对URL进行编码，使最终用户很难注意到重定向的恶意目标，即使将这一目标作为URL参数传递给可信赖的站点时也会发生这种情况。因此，开放重定向常被作为钓鱼手段的一种而滥用，攻击者通过这种方式来获取最终用户的敏感数据。

2开放重定向常见样例与危害开放重定向出现的主要原因在于一个页面/功能操作完成后，跳转到另一个页面，网站开发工程师忘记验证待跳转URL的合法性。常见的样例为：response.sendRedirect();response.sendRedirect(request.getParameter(backurl));response.sendRedirect(request.getParameter(returnurl));response.sendRedirect(request.getParameter(forwardurl));常见的URL参数名为backurl,returnurl,forwardurl等，也有是简写的参数名如bu,fd,fw等。开放重定向的危害：未验证的重定向和转发可能会使用户进入钓鱼网站，窃取用户信息等，对用户的信息以及财产安全造成严重的威胁。

3IFrame框架钓鱼所谓IFrame框架钓鱼攻击，是指在HTML代码中嵌入IFrame攻击，IFrame是可用于在HTML页面中嵌入一些文件(如文档，视频等)的一项技术。对IFrame最简单的解释就是“IFrame是一个可以在当前页面中显示其它页面内容的技术”。如果网站开发人员不懂得Web安全常识，那么许多网站都可能是一个潜在的钓鱼网站（被钓鱼网站IFrame注入利用）。如果一个网站的填充域（任意可供用户输入的地方），没有阻止用户输入IFrame标签字样，那么就有可能受到IFrame框架钓鱼风险，这种是框架其他网站（内框架）。如果一个网站没有设置禁止被其他网站框架，那么就有被框架在其他网站中的风险（外框架）。

实验Testasp网站未经认证的跳转缺陷标题：国外网站testasp存在URL重定向钓鱼的风险测试平台与浏览器：Windows10+Chrome或Firefox浏览器测试步骤：打开网站:点击login链接。观察登录页面浏览器地址栏的URL地址，里面有一个RetURL。篡改RetURL值为：，并运行篡改后的URL。在登录页面输入admin’--登录，也可以自己注册账户登录。期望结果：即使登录成功，也不能跳转到baidu网站。实际结果：正常登录，并自动跳转到baidu网站。

实验Testasp网站未经认证的跳转

实验Testasp网站未经认证的跳转

实验Testaspnet网站未经认证的跳转缺陷标题：国外网站testaspnet存在URL重定向钓鱼的风险测试平台与浏览器：Windows10+Chrome或Firefox浏览器测试步骤：打开国外网站：。点击“news”，进入新的页面，URL如下：/ReadNews.aspx?id=2NewsAd=ads/def.html。在URL中“id=2NewsAd=”后面的字符改为，按回车键。期望结果：页面应提示错误信息。实际结果：页面出现百度搜索框。

实验Testaspnet网站未经认证的跳转

实验Testaspnet网站未经认证的跳转

实验Testasp网站有框架钓鱼风险缺陷标题：在国外网站acunetixacuforum查询时可以通过框架钓鱼测试平台与浏览器：Windows10+Google浏览器+Firefox浏览器+IE11浏览器测试步骤：打开国外网站：。点击“search”。在输入框中输入“iframesrc=”，点击“searchposts”按钮。期望结果：页面提示警告信息。实际结果：页面成功通过框架钓鱼，出现了百度搜索网站的内容。

实验Testasp网站有框架钓鱼风险

实验Testasp网站有框架钓鱼风险