任意URL跳转漏洞修复与JDK中getHost()方法之间的坑(2)
发布时间:2019-03-08 17:08 所属栏目:20 来源:ChangeS
导读:该站可使用井号配合斜线或者问号来绕过域名检测,即将target设置为URL编码后的https://www.baidu.com#www.bbb.com?x=123,该站即可302跳转到百度。 【编辑推荐】 5G落地不能急 三个4G/5G新漏洞被曝出 现代恶意软件
该站可使用井号配合斜线或者问号来绕过域名检测,即将target设置为URL编码后的https://www.baidu.com#www.bbb.com?x=123,该站即可302跳转到百度。 【编辑推荐】
点赞 0 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读