분류 기타

Open Redirect

컨텐츠 정보

  • 조회 259 (작성일 )

본문

https://github.com/payloadbox/open-redirect-payload-list 

? 리디렉션 페이로드 목록 열기

웹 응용 프로그램이 신뢰할 수 없는 입력을 수락하면 웹 응용 프로그램이 요청을 신뢰할 수 없는 입력 내에 포함 된 URL로 리디렉션 할 수 있는 확인되지 않은 리디렉션 및 전달이 가능합니다. 공격자는 악의적 인 사이트에 대한 신뢰할 수 없는 URL 입력을 수정하여 피싱 사기를 시작하고 사용자 자격 증명을 훔칠 수 있습니다.


https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open%20Redirect