网站渗透测试是指在没有获得网站源代码以及服务器的情况下，模拟入侵者的攻击手法对网站进行漏洞检测，以及渗透测试，可以很好的对网站安全进行全面的安全检测，把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况，下面我们来详细的讲解一下。

域名劫持跳转，也可以叫做url重定向漏洞，简单来讲就是在原先的网址下，可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞，大多数被攻击者用来进行钓鱼获取用户的账号密码，以及COOKIES等信息。对客户网站进行安全检测的时候，很多公司网站在登录接口，支付返回的页面，留言的页面，充值页面，设置银行卡等操作的页面都存在着域名跳转的漏洞。

我们来模拟下真实的渗透测试，本地搭建一个网站环境，域名地址.0.0.1/最简单的也是最容易通俗易懂的，我们在用户登录网站的时候，进行跳转劫持，将我们设计好的钓鱼页面伪造成跟客户网站一模一样的，然后代码是：.0.0.1/login.php?user=pswd=url=
转载请注明原文网址：http://www.13801256026.com/pgzl/pgzl/7262.html