← 대시보드 Open Redirect SecuLab PRAC

🔗 Open Redirect 취약점 실습

로그인 페이지

OWASP A01 · Broken Access Control
취약 포인트: url 또는 redirect 파라미터를 검증 없이 로그인 후 그대로 리다이렉트합니다.

실습 예시:
?url=phishing.php (로그인 후 피싱 페이지로 이동)
?url=https://kisia.or.kr/phishing
?redirect=phishing.php

정상 링크 (대시보드로)

피싱 예시 링크 (로그인 후 피싱 페이지로)

실습: url 또는 redirect 파라미터에 악의적 URL을 넣고 로그인하면 해당 주소로 리다이렉트됩니다