분류
기타
Open Redirect
본문
https://github.com/payloadbox/open-redirect-payload-list
? 리디렉션 페이로드 목록 열기
웹 응용 프로그램이 신뢰할 수 없는 입력을 수락하면 웹 응용 프로그램이 요청을 신뢰할 수 없는 입력 내에 포함 된 URL로 리디렉션 할 수 있는 확인되지 않은 리디렉션 및 전달이 가능합니다. 공격자는 악의적 인 사이트에 대한 신뢰할 수 없는 URL 입력을 수정하여 피싱 사기를 시작하고 사용자 자격 증명을 훔칠 수 있습니다.
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open%20Redirect
- 이전글Security Assertion Markup Language (SAML) 19.12.10
- 다음글상대 경로 덮어 쓰기 19.12.10