параметры URL-адреса (например, from, to и amount), которые затем обрабатываются на его серверах. То есть, если нужно перевести 5000 долларов со счета 12345 на счет 67890, URL-адрес будет выглядеть так:
https://www.bank.com/transfer?from=12345&to=67890&amount=5000
Банк рассчитывает получить один параметр from. Но что, если он получит два, как показано ниже:
https://www.bank.com/transfer?from=12345&to=67890&amount=5000&from=ABCDEF
Вводя дополнительный параметр from со счетом отправителя ABCDEF, злоумышленник надеется, что приложение проверит корректность перевода по первому параметру from, но деньги снимет со второго.
Ловушка для багов. Полевое руководство по веб-хакингу
·
Питер Яворски