ソース: medium.com 脆弱性:オープンリダイレクト 訳: 前回の記事で説明したように Open-Redirect に関する 、実際に実践してみましょう。 私には目標がありました。それを次のように呼びます redacted.com。 絶対 URL が渡されていることに気付きました。 next ログイン URL のパラメータ: まず、変更してみました next パラメータを http://evil.com、しかしこれはうまくいきませんでした。 をテストすることにしました そこで、 HTTP パラメータ汚染 。 サイトは PHP で構築されているため、通常は最後に出現したパラメータが優先さ…