demandosigno

なんとか生きていけるように

オープンリダイレクト

やられアプリ BadTodo - 5 オープンリダイレクト

前回:やられアプリ BadTodo - 4.8 XSS URL属性値に対して - demandosigno 今回はOWASP ZAPで検出されている他の脆弱性を見ていきます。 意図しないリダイレクト(Open redirect) 「ウェブ健康診断」p.15 クエリストリング等に URL を保持している場合に、U…

/* -----codeの行番号----- */