ソース:
脆弱性:オープンリダイレクト
訳:
前回の記事で説明したように Open-Redirect に関する 、実際に実践してみましょう。 私には目標がありました。それを次のように呼びます redacted.com
。
絶対 URL が渡されていることに気付きました。 next
ログイン URL のパラメータ:
まず、変更してみました next
パラメータを http://evil.com
、しかしこれはうまくいきませんでした。
をテストすることにしました そこで、 HTTP パラメータ汚染 。
サイトは PHP で構築されているため、通常は最後に出現したパラメータが優先されます。
私が作成した最終的な URL は次のとおりです。
ほなほな。