问题描述
|
我有一个私人系统,需要用户登录。它链接到一个单独的Webmail登录页面,该页面要求用户两次输入相同的凭据。我可以使用html参数预先填充这些字段,但似乎找不到自动提交的方法。可能吗?怎么样?
解决方法
如果网络邮件没有受到CSRF攻击的保护,您可以利用CSRF登录用户(是的,攻击,因为在第三方网站上自动提交表单是有风险的)。
<form action=\"https://*address of the webmail login page*\" target=\"_blank\">
<input type=hidden
name=\"*find what field names are used for login/pass*\"
value=\"username,etc\">
</form>
<script>document.forms[document.forms.length-1].submit()</script>
, 高科技解决方案是在页面加载时触发javascript,该操作会检查隐藏的表单字段,并根据该值使用document.forms [\'