使用iframe标签隐藏CSRF代码

 

 

index.html

<iframe src="1.html" width="0" height="0"></iframe>

1.html 中嵌入CSRF代码

<h1>系统升级中,暂时无法访问</h1>

查看日志:

114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET / HTTP/1.1" 304 
114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET /1.html HTTP/1.1" 

  

  

摘自:www.freebuf.com/column/159411.html

 

posted @ 2018-01-07 12:37  ihoneysec  阅读(1109)  评论(0编辑  收藏  举报