使用iframe标签隐藏CSRF代码
index.html
<iframe src="1.html" width="0" height="0"></iframe>
1.html 中嵌入CSRF代码
<h1>系统升级中,暂时无法访问</h1>
查看日志:
114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET / HTTP/1.1" 304 114.xx.xx.xx - - [07/Jan/2018:12:21:55 +0800] "GET /1.html HTTP/1.1"
摘自:www.freebuf.com/column/159411.html