URL跳转绕过 常见的几种绕过手法

URL跳转绕过 常见的几种绕过手法

1、利用问号绕过

http：//www.aaa.com/xxx.php?from=http：//www.hack.com/?www.aaa.com

2、利用@绕过

http：//www.aaa.com/xxx.php?from=http：//www.aaa.com@www.hack.com

3、利用#号绕过

http：//www.aaa.com/xxx.php?from=http：//www.hack.com#www.aaa.com

4、利用多级域名绕过

http：//www.aaa.com/xxx.php?from=http：//www.aaa.com.hack.com

5、利用超链接绕过 如果百度等搜索引擎中可以搜到你的域名，且百度域名是url跳转白名单里的，那你就能借助百度的超链接域名来绕过跳转限制

6、利用数字地址绕过 将ip转为数字地址 比如

ip：http://180。101。49。12–>http://3026530572

若url跳转白名单通过.来进行分割匹配，我们就能用这种方式绕过

http：//www.aaa.com/xxx.php?from=http：//3026530572/www.aaa.com