原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全技术
第11章:开放重定向与IFrame框架钓鱼攻击
要点开放重定向与IFrame框架钓鱼攻击采用技术开放重定向攻击IFrame框架钓鱼攻击实例:Testasp网站未经认证的跳转相关安全漏洞披露
1开放重定向与IFrame框架钓鱼攻击采用技术开放重定向是指那些通过请求(如登录或提交数据)将要跳转到下一个页面的URL,有可能会被篡改,而把用户重定向到外部的恶意URL。IFrame框架钓鱼经常被用来获得合法用户的身份,从而以合法用户的身份做恶意操作。开放重定向利用的是页面提交后篡改返回技术,所有涉及页面数据提交跳转的页面都有可能被篡改
文档评论(0)