[转帖]URL欺骗，你懂了吗？

烟霞雨濛濛

在网上会接触到形形色色的网址、有灌水论坛里发现的连接、有QQ里或ICQ网友发过来的祝福、还有些你或许产生兴趣的广告、投票活动··· 这些无所不“链”、不网的网址 正等着你的点击
URL与网址
在大部分网络用户的概念里，网址就是URL（统一资源定位器,以下称为资源定位）的中文翻译和代名词，确切的额说，这也不是错误的说法，尤其是ASP（活动服务网页）的普遍采用，更模糊了网络地址与资源定位器概念上的细微差别，例如：http;//www.e99e.com是一个标准的传统意义上的网址，它是指一个页面或IP地址，但如果是一个
http;//hacker.xiao.k/xiaoxing/12456/456741.xml？/temp=4567879 这样的地址（实际上没有这样的一个页面存在，我们看到的是执行后的结果），我们称其为URL似乎更为合适点。
当然我们没有必要纠缠这种细微的差别，但一些萧萧的危机和欺骗可能也就在这个对比中产生了---你会难以从URL来判断出它的真实网址和结果。
特殊标志解析欺骗
在HTTP规范中，网络协议名称之后的完整格式为http;//IP：@name:pass/其中只有第一部分IP是必需的，“@”后面是用户名参数，“：”后面是密码，这使服务器可以解析带更多信息的完整字符串，我们最常见的通过浏览器登陆Ftp服务器是的URL格式（ftp;//name@ftp.xxx.com:port）就是这样一种情况，如果用户名，密码包含在URL中，真正的主机地址是从  “@”字符之后开始，这就可以产生欺骗
例如一位网友告诉你http://www.microsoft.com@www.google.com/search?hl=zhCN&ie=UTF-8&q=asp&dr=这个地址有你需要的某某软件的最新版本下载，你恐怕会毫不犹豫、不加思索就会点上去。但注意看一下“@”后面的内容，那才是真正的网址，而“www.microsoft.com”将被视为Google服务器上的一个用户名（当然，它是不存在的），实际指向后面的页面。如果这个地址是具有攻击性或感染了病毒的网页，后果可想而知。
虽然这些URL在网络中都是“合法”的。它们伪装成用户信任的网站，如果有恶意行为，很难立即发现。遇到这种情况，不妨先看看“@”的解释，就知道是否有问题存在了
十进制格式的IP欺骗
象上面例子那样的带有欺骗性URL，是利用了我们对熟悉的URL格式的信任，利用了用户从URL的顶级域名来判断可信任程度的习惯，还有另外一种欺骗则反其道而行，用一串不知所云的数字麻烦用户。例如 网易的一个IP地址是202.106.185.77，将这个IP地址换算成十进制后就是339599185，ping这个数字看看，是不是能ping通。这就是十进制IP地址的解析，它们是等价的。
迷惑的虚拟域名
虚拟域名曾是无域名网站的最爱，但有些虚拟服务系统支持句点分隔符，结合上述十进制IP地址，就可以通过如下的URL来制造更大的迷惑：http;//www.BBS.com@3633633987/这个网址就达到了以假乱真的地步，它实际指向bedhat网站。
因为很多网站都把http的sessionID放在URL中，来代替Cookie使用，所一用户并不会十分留意这个URL中的数字符和“@”字符。
名不符实的连接文字
我们知道，连接文字本身并不要求与实际网址相同，那么你可不能只看连接文字，而应该多注意一下浏览器状态栏的实际网址了。
儿歌该网页屏蔽了在状态栏的提示的实际网址，你还可以在连接上按右键，查看连接的“属性”。
间接寻址，把你带向天涯海角
利用可信站点进行网址欺骗的方法就是“间接寻址”。很多网站通过如下格式的连接来引导访问者来此的网站：“http;//www.kkk.com/outsidelinkes/http;//www.BBS.com”，在服务端捕获请求信息后，再把用户定位到目标上。
这就使任何人都可以使用这种间接寻址服务。
Unicode编码
最后不得不说说Unicode编码。Unicode编码有安全性的漏洞，这种编码本身也给网址带来极大的不便，“%10%20”这样的天书除了浏览器认识，恐怕没有人能看出它真正的内容。
           
除了Unicode编码外，以上提到的几种欺骗手段都是可察觉的，希望对你所帮助，再发现可疑网站时，你就可用学到的这些知识对它过滤一下了 ：）

荷风

  俺还真不明白~

行者

不是俺不明白，URL变化确实太快。