manipulaçãoURL, também chamada de reescrita de URL, é o processo de alterar (muitas vezes automaticamente através de um programa escrito para esse fim) os parâmetros em um URL (Uniform Resource Locator).
manipulaçãoURL pode ser empregada como uma conveniência por um administrador de servidor Web, ou para fins nefastos por um hacker. Um exemplo do uso construtivo desta técnica é permitir que um usuário da Internet acesse um site que tenha uma URL complicada, inserindo uma URL mais simples na barra de endereços de um navegador da Web. A manipulação do URL redireciona o pedido para que o usuário não tenha que se lembrar, entrar manualmente, ou cortar e colar meticulosamente uma cadeia de caracteres longa e arcana. Um exemplo de manipulação maliciosa de URL é a sua implementação, sem o conhecimento do administrador do servidor ou usuário da Internet afetado, com o objetivo de redirecionar as solicitações de um site legítimo para um site ilegítimo. O falso site pode então instalar código malicioso no disco rígido do usuário.
URL manipulação difere do envenenamento de URL , também conhecido como envenenamento de localização. Esse é um método de rastrear o comportamento do usuário da Web adicionando automaticamente um número de identificação (ID) à linha de URL do navegador quando um usuário visita um determinado site. Este número de identificação pode então ser usado para determinar quais páginas do site o usuário visita depois.