La manipolazione dell'URL, chiamata anche riscrittura dell'URL, è il processo di alterazione (spesso automaticamente tramite un programma scritto a tale scopo) i parametri in un URL (Uniform Resource Locator).
La manipolazione degli URL può essere utilizzata per comodità da un amministratore di server Web o per scopi nefasti da un hacker. Un esempio dell'uso costruttivo di questa tecnica è consentire a un utente di Internet di accedere a un sito Web che ha un URL complicato inserendo un URL più semplice nella barra degli indirizzi di un browser Web. La manipolazione dell'URL reindirizza la richiesta in modo che l'utente non debba ricordare, inserire manualmente o tagliare e incollare meticolosamente una lunga stringa di caratteri arcani. Un esempio di manipolazione dannosa dell'URL è la sua implementazione, all'insaputa dell'amministratore del server o dell'utente Internet interessato, allo scopo di reindirizzare le richieste degli utenti da un sito legittimo a un sito illegittimo. Il sito fasullo può quindi installare codice canaglia sul disco rigido dell'utente.
La manipolazione dell'URL è diversa dall'avvelenamento da URL, noto anche come avvelenamento da posizione. Questo è un metodo per tenere traccia del comportamento dell'utente Web aggiungendo automaticamente un numero di identificazione (ID) alla riga URL del browser Web quando un utente visita un particolare sito. Questo numero ID può quindi essere utilizzato per determinare quali pagine del sito l'utente visita in seguito.