¿Es posible enviar varias solicitudes POST utilizando CSRF?

5

Soy consciente de que puede ejecutar una solicitud POST utilizando CSRF utilizando el método a continuación:

<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post">
    <!-- stuff -->
</form>
<script>document.x.submit();</script>

Pero esto redirige el navegador al sitio de destino. ¿Es posible ejecutar varias solicitudes POST utilizando un solo ataque CSRF?

    
pregunta Abe Miessler 22.10.2013 - 23:40
fuente

1 respuesta

7

Sí, usar un iframe es un enfoque:

<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post" target="thing">
<!-- stuff -->
</form>
<iframe name="thing"/>
<script>document.x.submit();</script>
    
respondido por el paj28 22.10.2013 - 23:48
fuente

Lea otras preguntas en las etiquetas