È possibile inviare più richieste POST utilizzando CSRF?

Naviga le tue risposte
5

Sono consapevole che puoi eseguire una richiesta POST utilizzando CSRF usando il metodo seguente: 

<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post">
    <!-- stuff -->
</form>
<script>document.x.submit();</script>

Ma questo reindirizza il browser al sito di destinazione. È possibile eseguire più richieste POST utilizzando un singolo attacco CSRF?

    
posta Abe Miessler 22.10.2013 - 23:40
fonte

1 risposta

7

Sì - l'uso di un iframe è un approccio: 

<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post" target="thing">
<!-- stuff -->
</form>
<iframe name="thing"/>
<script>document.x.submit();</script>
    
risposta data 22.10.2013 - 23:48
fonte

Leggi altre domande sui tag

Quali sono le principali differenze tra livello di rete e livello di applicazione per quanto riguarda la sicurezza delle informazioni? Con quale frequenza gli aggressori di fascia alta utilizzano effettivamente exploit zero-day?