概述
URL跳转事件是比较常见的,比如,登陆网页以后,从登陆页面跳转到另一个页面,这就叫做URL跳转,但是URL跳转怎么和网络钓鱼联系在一起呢?下面将详细介绍URL跳转与钓鱼。
URL跳转
URL跳转一般分为两种,一种为客户端跳转,另一种为服务器端跳转。两种跳转对于用于来说都是透明的,都是指向或跳转到另一个页面,页面发生了变化,但是对于开发者来说,其区别是很大的。
客户端跳转
服务器端跳转
服务器端跳转也称为URL转发,服务器端跳转时,用户浏览的地址栏URL是不会发生变化的,比如,当前页面URL为:http://www.xxser.com/new.php ,当单击“登录”按钮后,浏览器地址栏的URL没变,但是页面会发生变化。
网络钓鱼
注意:URL转发不可作为URL跳转漏洞,因为URL转发是无法进行域名跳转的,所以URL跳转漏洞也称为URL重定向漏洞。
URL跳转漏洞可以说对自身并没有什么危害,但如果存在此漏洞,就极其有可能成为攻击者的帮凶。