URL manipulatie, ook URL rewriting genoemd, is het proces van het veranderen (vaak automatisch door middel van een daartoe geschreven programma) van de parameters in een URL (Uniform Resource Locator).
URL manipulatie kan worden gebruikt als een gemak door een Web server beheerder, of voor snode doeleinden door een hacker. Een voorbeeld van constructief gebruik van deze techniek is een internetgebruiker in staat stellen een website met een ingewikkelde URL te openen door een eenvoudiger URL in te voeren in de adresbalk van een webbrowser. De URL-manipulatie leidt het verzoek om, zodat de gebruiker een lange, geheimzinnige tekenreeks niet hoeft te onthouden, handmatig hoeft in te voeren of minutieus hoeft te knippen en te plakken. Een voorbeeld van kwaadaardige URL-manipulatie is de implementatie ervan, zonder medeweten van de betrokken serverbeheerder of internetgebruiker, met het doel verzoeken van gebruikers van een legitieme site om te leiden naar een onwettige site. De onwettige site kan dan malafide code installeren op de harde schijf van de gebruiker.
URL manipulatie verschilt van URL poisoning , ook bekend als location poisoning. Dat is een methode om het gedrag van webgebruikers te volgen door automatisch een identificatienummer (ID) toe te voegen aan de URL-regel van de webbrowser wanneer een gebruiker een bepaalde site bezoekt. Dit ID-nummer kan dan worden gebruikt om te bepalen welke pagina's op de site de gebruiker daarna bezoekt.