第2章　开放式重定向

本章我们来探讨开放式重定向（open redirect）漏洞，这种漏洞发生在当目标对象访问一个Web网站时，Web网站返回给浏览器一个不同域（domain）下的新的URL。开放式重定向利用对一个给定域的信任诱使目标对象访问一个恶意Web网站。

网络钓鱼攻击也可以采用重定向以诱使用户相信他们正在向可信网站提交信息，而实际上，他们正在将信息发送到恶意网站。辅助其他攻击手段，开放式重定向也可以使黑客从他们的恶意网站上传播恶意软件或者窃取用户身份认证的令牌（我们将在第17章专门讨论这个主题）。

由于开放式重定向仅仅重定向用户，因此有时认为它们的影响很小，挖掘这类漏洞不值得被奖赏。例如，Google漏洞奖励项目就认为开放式重定向风险很小，不值得奖励。开放式Web应用安全项目（OWASP）是聚焦于应用安全并针对Web应用发布最重要安全漏洞列表的社区组织，也在2017年发布的列表中将开放式重定向漏洞移出了前10名。

尽管开放式重定向漏洞是低影响的漏洞，但它们对于学习浏览器如何处理重定向很有帮助。在本章中，你将通过三个漏洞报告的例子学习如何利用公开式重定向以及如何识别其中的关键参数。