2.5　總結

開放式重定向漏洞允許惡意攻擊者將用戶在不知不覺中重定向到一個惡意的網站。找出這些漏洞，正如你在上面漏洞報告示例中所學到的一樣，通常需要敏銳的觀察力。當具有如例子中提到的形如redirect_to=、domain_name=或者checkout_url=的名字時，重定向參數是容易發現的。另外，重定向參數也可能具有不是那么明顯的名字，例如r=、u=等。

開放式重定向漏洞依賴于信任濫用，即目標對象往往被欺騙，去訪問攻擊者的網站，而他們還認為自己正在訪問的是所認識的網站。當你識別出可能存在漏洞的參數時，一定要全面測試一下，并在URL的某部分是硬編碼的情況下增加一些特殊字符，例如句點，構造新的URL來進行測試驗證。

HackerOne中間網頁重定向漏洞顯示了在進行漏洞挖掘時識別網站使用的工具和服務的重要性。要注意你有時需要堅持不懈，并清晰地描述你發現的漏洞，以說服企業接受你的觀點并支付獎金。