问题描述
我正在研究CSRF POC。
在那,我想添加一个额外的HTTP请求标头以及浏览器生成的请求
<html>
<body>
<script>history.pushState('','','/')</script>
<form action="**target url**" method="POST">
/*
here is some data in hidden input field which will be sent by the browser to the server
*/
<input type="submit" value="Submit request" />
</form>
</body>
</html>
我只想在单击“提交”按钮浏览器后,从客户端(受害者)那里获取Cookie,并从我那里获取一个自定义标头。
请建议我,如果有任何方法可以做到这一点。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)