redireccionamiento URI con solo parámetros de consulta

Navega tus respuestas
1

¿Es posible realizar una redirección de URI a un dominio diferente si solo tiene acceso de escritura sin procesar a los parámetros de consulta?

En el pseudocódigo, la creación del URI tiene este aspecto: 

URI = "/example/path?" +
"thing1=" + rawFormValueFrom("#thing1") + 
"&thing2=" + rawFormValueFrom("#thing2")

Tengo dos sospechas particulares que debo confirmar:

Caracteres que delimitan URI

¿Al colocar un espacio, tabulación, salto de línea, retorno de carro, tabulación vertical, coma, punto y coma sin codificar en un codificador, el navegador navegará al segundo URI si se proporcionara uno? En otras palabras, si el valor de #thing2 https://security.stackexchange.com (note el espacio inicial), ¿su navegador típico me llevará al segundo URI en la cadena?

Backspacing

¿Sería posible proporcionar caracteres de retroceso en bruto a una entrada del formulario para que borre partes de la URI detrás de ella? En otras palabras, si el valor de # thing1 fuera <backspace><backspace>3=actually2 , ¿el URI se convertiría en /example/path?thing3=actually2&thing2=... ?

    
pregunta Jonathan Wilbur 01.06.2018 - 19:58
fuente

1 respuesta

1

No. no puedes engañar al navegador para que redireccione.

Puede escribir una página web que lee los parámetros de consulta y redirige al usuario .

Pero estas son preguntas de desbordamiento de pila que son respuestas de desbordamiento de pila.

Si engaña a un navegador para que siga un redireccionamiento como el que usted describe, debe informarlo al equipo de seguridad del navegador para que lo arregle.

    
respondido por el Jonathan 02.06.2018 - 00:33
fuente

Lea otras preguntas en las etiquetas

OAuth2 para aplicaciones móviles con cliente backend confidencial (¿Se requiere PKCE?) Para las claves ssh firmadas por CA, cómo ver varios atributos: principales, identidad, número de serie, opciones, tiempo de validez, etc.