伪造表单提交目的地,窃取数据

最新推荐文章于 2023-08-29 11:38:15 发布
置顶 最新推荐文章于 2023-08-29 11:38:15 发布
阅读量3.5k 收藏
点赞数
分类专栏: javaScript 文章标签: javascript action function 浏览器 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Poison_Kiss/article/details/6822571
版权

<!--伪造表单提交目的地,窃取数据 -->
<HTML>
<HEAD>
<title>action attack</title>
</head>
</body>
<!--1、伪造表单提交目的地,窃取数据 -->
<form name="myForm" action="a.action">
<input type="text" name="user" value="poison_kiss"/>
<input type="submit" value="submit"/> 
</form>
<!--如果在点提交之前在地址栏中输入javascript:document.myForm.action=b.action回车后,再点提交则输入框中的值就提交到了b.action去了。-->

<!--2、伪造数据绕过合法性验证-->
<center>
<form name="myForm" action="a.html" οnsubmit="return !/\s+/.test(document.myForm.textDate.value) && /\d+/.test(document.myForm.numDate.value)||alert('请输入正确的格式!') || false;">
<input type="text" name="textDate"/>
<input type="text" name="numDate"/>
<input type="submit"/>
</form>
</center>
<!--提交之前,在浏览器地址栏中输入javascript:document.myForm.οnsubmit=function(){return true;};void(0);然后回车,可以让验证失效。
-->

<!-- 3、采集数据,窃取网站内容,简单防御(<script>if (self!=top){top.location=self.location}</script>),(无敌一句:javascript:document.body.outerHTML)-->
</BODY>
</HTML>

Poison_Kiss
关注
专栏目录
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
为了防止CSRF,Web应用通常会使用csrf-token,一个随机且唯一的字符串,将其包含在表单提交中,服务器通过检查这个token来验证请求来源的合法性。然而,如果这个token可以被攻击者获取,那么攻击者就可以构造伪造的...
八、PHP框架Laravel学习笔记——表单伪造和 CSRF 保护
zep
05-07 368
一.表单伪造 之前一直用的 GET 请求方式,而表单可以实现 POST 方式,我们来实验下: 先在 TaskController 创建两个方法,一个表单页,一个接受表单数据路由; public function form() { return view('form'); } //表单页 Route::get('task/form', 'TaskController@form'); //接受表单数据 Route::any('task/getform', function () {
21 - form表单验证 和 csrf跨站请求伪造
m0_58250910的博客
08-29 377
定义 form 表单数据。post请求必须定义。
HTLM表单的概述
李昆鹏的博客
05-08 345
------------------------------------------HTLM表单的概述-------------------------------------------- 表单标签:form                 属性:                     Action表单提交目的地,默认是当前页                                ...
js的form表单提交url传参数(包含+等特殊字符)的解决方法
热门推荐
JkunZhang的专栏
02-16 2万+
JavaScript encodeURIComponent() 函数 http://www.w3school.com.cn/js/jsref_encodeURIComponent.asp
浅析JavaScript的安全性和执行效率.pdf
最新发布
01-02
2.1 伪造表单提交目的地,从而窃取数据 黑客们可以通过修改 form 的 action 属性,改变表单提交目的地,从而窃取客户端提交的数据。 2.2 跨站脚本攻击(XSS) 黑客们可以通过在 HTTP 请求的页面文档中注入 ...
JavaScript for Hackers.pdf
10-06
3. **客户端数据收集**:xhr-formHarvester.js和cookieHarvester.js等代码展示了如何通过JavaScript收集用户表单数据和Cookie信息,这对于了解数据泄露风险和执行数据窃取攻击至关重要。 4. **页面篡改与Defacement...
token-grabber-fun
07-24
3. **Web应用安全**:了解跨站脚本(XSS)和跨站请求伪造(CSRF)等常见攻击方式,因为这些攻击可能被用来窃取令牌。 4. **编程语言基础**:要理解并运行token-grabber-fun,需要熟悉脚本所使用的编程语言,例如...
Travel-App:单页网页,用户可以在其中计划行程
03-14
4. **表单验证**:利用JavaScript验证用户输入,确保行程信息的完整性和准确性,例如检查日期的合理性、目的地的有效性等。 5. **路由管理**:使用如React Router或Vue Router这样的路由库,实现在单个页面内切换...
thinkPHP3.2.3 中伪造表单的一种示例及解决方法
Inite的博客
09-18 1722
在提交往数据库插入数据表单的时候,如果不对表单字段进行过滤(限制),就容易被利用浏览器的开发调试工具对个别字段进行改名从而破坏数据库的内部数据,如下简单例子所示: 将表单的goods_desc字段改为id后将其之类最大值再提交表单数据:(因为此表id字段类型为mediumint所以写上其最大值) 上述操作之后再往数据库添加数据就会报错,因为 id 已经是该类型
laravel 表单方法伪造
weixin_30920091的博客
01-17 254
有时候,我们可能需要手动定义发送表单数据所使用的 HTTP 请求方式,而 HTML 表单仅支持GET和POST两种方式,如果要使用其他的方式,则需要自己来定义实现。 HTTP 请求方式概述 最常见的 HTTP 请求方式自然是 GET 和 POST,相信你已经很熟悉,除此之外,HTTP 协议还定义了很多其他的请求方式,可以在HTTP/1.1: Method Definitions中查...
通过requests库伪造表单模拟登录github
WY_记录
08-13 613
from lxml import etree import requests # import pdb class Login(): """ 登录类,为实例提供了初始化状态和方法 """ def __init__(self): """ 初始化请求头,跳转url信息,会话 """ self.
带你分析CSRF攻击技术场景
kali_Ma的博客
06-10 1248
学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。本篇文稿中给出了两个场景的CSRF漏洞的利用过程复现: (1)密码修改过程中产生的CSRF漏洞和利用 (2)后台管理添加过程中产生的CSRF漏洞和利用 文稿最近简单的罗列了下当前常用的避免csrf漏洞产生的方法和措施。 1、CSRF 基本概念 CSRF(Cross-site request forgery)跨站请求伪造,黑
防止 跨站请求伪造(CSRF)
阿鹏的博客
06-05 1427
CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。 **CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。**
来看怎么取得FORM中的各种值
MonkeyProgirl的博客
03-01 1462
function get_form_value(){    /*获得TEXT.AREATEXT的值*/       var textval = $("#text_id").attr("value");//或者     var textval = $("#text_id").val();    /*获取单选按钮的值*/       var val
防止跨站请求伪造(CSRF)攻击 和 防重复提交 的方法的实现
weixin_43821899的博客
02-15 1220
CSRF的概念可以参考:http://netsecurity.51cto.com/art/200812/102951.htm 本文介绍的是基于spring拦截器的Spring MVC实现 首先配置拦截器: &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 匹配的是url路径, 如果不配置或/**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值