复现CVE-2017-7233(Django url跳转漏洞)
警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、url跳转漏洞介绍由于web应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全
警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、url跳转漏洞介绍由于web应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全
