Open Redirect (block .) - Pentesting Web

Deuxième exemple (bloqué par l'utilisation du caractère "."):

Nous interceptons la demande avec Burpsuite et il nous dit que nous ne pouvons pas utiliser le .

Nous encodons simplement l'URL avec le point et ensuite Ctrl + U, et cela fonctionne

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?