使用iframe标签隐藏CSRF代码

Posted 2020-10-20 ihoneysec

 

 

index.html

<iframe src="1.html" width="0" height="0"></iframe>

1.html 中嵌入CSRF代码

<h1>系统升级中，暂时无法访问</h1>

查看日志：

114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET / HTTP/1.1" 304 
114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET /1.html HTTP/1.1" 

　　

　　

摘自：www.freebuf.com/column/159411.html