ソース:
脆弱性:オープンリダイレクト
訳:
前回の記事で説明したように Open-Redirect に関する 、実際に実践してみましょう。 私には目標がありました。それを次のように呼びます redacted.com。
絶対 URL が渡されていることに気付きました。 next ログイン URL のパラメータ:
まず、変更してみました next パラメータを http://evil.com、しかしこれはうまくいきませんでした。
をテストすることにしました そこで、 HTTP パラメータ汚染 。
サイトは PHP で構築されているため、通常は最後に出現したパラメータが優先されます。
私が作成した最終的な URL は次のとおりです。
ほなほな。
