È possibile eseguire un reindirizzamento URI a un dominio diverso se si dispone solo di accesso in scrittura non elaborato ai parametri di query?
Nello pseudo-codice, la creazione dell'URI ha il seguente aspetto:
URI = "/example/path?" +
"thing1=" + rawFormValueFrom("#thing1") +
"&thing2=" + rawFormValueFrom("#thing2")
Ho due sospetti particolari che devo confermare:
Caratteri di delimitazione URI
Inserendo uno spazio non codificato, una tabulazione, un avanzamento riga, un ritorno a capo, una scheda verticale, una virgola, un punto e virgola o qualche altro carattere, il browser naviga verso il secondo URI se ne viene fornito uno? In altre parole, se il valore di #thing2
https://security.stackexchange.com
(si noti lo spazio iniziale), il tuo tipico browser potrebbe guidarmi al secondo URI nella stringa?
Il backspace
Sarebbe possibile fornire caratteri grezzi di backspace a un input di modulo per far sì che cancelli parti dell'URI dietro di esso? In altre parole, se il valore di # thing1 fosse <backspace><backspace>3=actually2
, l'URI diventerebbe /example/path?thing3=actually2&thing2=...
?