¿Es posible realizar una redirección de URI a un dominio diferente si solo tiene acceso de escritura sin procesar a los parámetros de consulta?
En el pseudocódigo, la creación del URI tiene este aspecto:
URI = "/example/path?" +
"thing1=" + rawFormValueFrom("#thing1") +
"&thing2=" + rawFormValueFrom("#thing2")
Tengo dos sospechas particulares que debo confirmar:
Caracteres que delimitan URI
¿Al colocar un espacio, tabulación, salto de línea, retorno de carro, tabulación vertical, coma, punto y coma sin codificar en un codificador, el navegador navegará al segundo URI si se proporcionara uno? En otras palabras, si el valor de #thing2
https://security.stackexchange.com
(note el espacio inicial), ¿su navegador típico me llevará al segundo URI en la cadena?
Backspacing
¿Sería posible proporcionar caracteres de retroceso en bruto a una entrada del formulario para que borre partes de la URI detrás de ella? En otras palabras, si el valor de # thing1 fuera <backspace><backspace>3=actually2
, ¿el URI se convertiría en /example/path?thing3=actually2&thing2=...
?