4.3 Testaspnet网站未经认证的跳转

缺陷标题：国外网站testaspnet＞存在URL重定向钓鱼的风险。

测试平台与浏览器：Windows 10+Chrome或Firefox浏览器。

测试步骤：

1）打开国外网站：http://testaspnet.vulnweb.com/，如图4-3所示。

2）单击“news”，进入新的页面，如图4-4所示，URL如下：http://testaspnet.vulnweb.com/ReadNews.aspx？id=2＆NewsAd=ads/def.html。

3）在URL中“id=2＆NewsAd=”后面的字符改为http://baidu.com，按〈Enter〉键。

期望结果：页面应提示错误信息。

实际结果：页面出现百度搜索框，如图4-5所示。

图4-3 testaspnet网站

图4-4 news页面

[攻击分析]：

所有页面输入框能输入的内容都可以尝试，提交一个网址URL。

所有页面的hidden隐藏域值，也可以提交成一个网址URL。

所有页面地址栏上的URL参数值，也可以篡改成网址URL。

最后看看提交成功后的结果反馈。

图4-5 页面底部出现百度搜索框，可以输入搜索字符