使用iframe标签隐藏CSRF代码

Posted ihoneysec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用iframe标签隐藏CSRF代码相关的知识,希望对你有一定的参考价值。

 

 

index.html

<iframe src="1.html" width="0" height="0"></iframe>

1.html 中嵌入CSRF代码

<h1>系统升级中,暂时无法访问</h1>

查看日志:

114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET / HTTP/1.1" 304 
114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET /1.html HTTP/1.1"

  

  

摘自:www.freebuf.com/column/159411.html

 

以上是关于使用iframe标签隐藏CSRF代码的主要内容,如果未能解决你的问题,请参考以下文章