10.未經驗證的網址重定向

未經驗證的網址重定向( Unvalidatecl Redirects ancl Forwarcls)，指某些Web程序提供網頁重定向功能，讓使用者可通過該程序連接到其他網站，攻擊者可利用這種特性，將惡意網站隱藏在網頁重定向的參數中發送給使用者。

應用程序經常將用戶重定向到其他網頁，或以類似的方式進行內部轉發。攻擊者設計出一些釣魚軟件或惡意網站，將其鏈接到未驗證的重定向并誘使受害者去點擊。由于看起來是鏈接到有效的網站，受害者很有可能去點擊。這種重定向可能試圖安裝惡意軟件或者誘使受害者泄露密碼或其他敏感信息。