Redirect 简单DOM开放重定向问题_Redirect_Dom

Redirect 简单DOM开放重定向问题

redirect dom

Redirect 简单DOM开放重定向问题,redirect,dom,Redirect,Dom,Burp使用下面的代码突出显示DOM打开重定向。有人能解释一下这是否可行吗？非常感谢 var url = window.location.href; url = url.replace(/(\?|\&)user_lang=[A-Za-z]{2}/, ""); window.location.href = url; 很可能是假阳性让我们看看代码的具体功能：首先，它读取当前URL，然后对其应用一些正则表达式，最后重定向到该URL。Burp识别此模式并将其标记为潜在漏洞

Burp使用下面的代码突出显示DOM打开重定向。有人能解释一下这是否可行吗？非常感谢

var url = window.location.href;
url = url.replace(/(\?|\&)user_lang=[A-Za-z]{2}/, "");
window.location.href = url;

很可能是假阳性让我们看看代码的具体功能：首先，它读取当前URL，然后对其应用一些正则表达式，最后重定向到该URL。Burp识别此模式并将其标记为潜在漏洞

让我们仔细看看正则表达式：

（\？\&）user_lang=[a-Za-z]{2}

因此，第一个匹配要么是

？

要么是

，后面是

user_lang=

，后面是两个大写或小写字母。以下是一些与之匹配的字符串：

&user_lang=FO

？用户_lang=sj

？用户\u lang=Oo

一旦找到匹配项，它将被替换为零，用户将被重定向到结果URL。让我们看一个例子：

https://example.com/?user_lang=ENsome/kind/of/url

将导致重定向到

https://example.com/some/kind/of/url

这通常不是问题，因为使用此方法重定向到其他域不是问题。

谢谢！很好的解释。最后一句话有点难理解-你的意思是这样的重定向不允许重定向到其他域，对吗？谢谢@没错。我可以重定向到

example.com/which

，但不能重定向到

evil.com