如何演示CSRF攻击

我正在向我们企业中的其他人介绍Web安全性,并且我想展示一些示例以产生更多影响.

为此,我创建了一个易受此攻击的小型网站,该网站只能在我们的网络上访问.

我现在正试图利用这次攻击,但我有一个问题:

如何使用POST表单执行此操作？

使用GET查询我没有问题,但是使用POST,我正在尝试使用javascript执行此操作,如果我在同一主机上托管我的代码没有问题,但是如果我想将代码托管到另一台主机为了更加现实,我被阻止,因为它是一个跨域请求.

那么我应该如何发送这些POST变量呢？

谢谢!

这是我目前的代码:

e.dan.. 28

在"其他主机"(即攻击者),你只需创建一个FORM与方法POST,其action(即在提交表单)是你脆弱的应用程序.然后在该页面上使用javascript提交.

像这样: