第2章　開放式重定向

本章我們來探討開放式重定向（open redirect）漏洞，這種漏洞發生在當目標對象訪問一個Web網站時，Web網站返回給瀏覽器一個不同域（domain）下的新的URL。開放式重定向利用對一個給定域的信任誘使目標對象訪問一個惡意Web網站。

網絡釣魚攻擊也可以采用重定向以誘使用戶相信他們正在向可信網站提交信息，而實際上，他們正在將信息發送到惡意網站。輔助其他攻擊手段，開放式重定向也可以使黑客從他們的惡意網站上傳播惡意軟件或者竊取用戶身份認證的令牌（我們將在第17章專門討論這個主題）。

由于開放式重定向僅僅重定向用戶，因此有時認為它們的影響很小，挖掘這類漏洞不值得被獎賞。例如，Google漏洞獎勵項目就認為開放式重定向風險很小，不值得獎勵。開放式Web應用安全項目（OWASP）是聚焦于應用安全并針對Web應用發布最重要安全漏洞列表的社區組織，也在2017年發布的列表中將開放式重定向漏洞移出了前10名。

盡管開放式重定向漏洞是低影響的漏洞，但它們對于學習瀏覽器如何處理重定向很有幫助。在本章中，你將通過三個漏洞報告的例子學習如何利用公開式重定向以及如何識別其中的關鍵參數。