url跳转漏洞只是个形象的说法,其实漏洞本身并不是这个名字。原理就是因为跳转都涉及到get或post的数据提交,而有提交数据就有可能有XSS或者sql-injec。所以查找跳转漏洞其实就是查找跳转页面的XSS或sql-injec,这两种漏洞怎么查找不用这里告诉你了吧。百度一堆。
