0x01 前言

CSRF跨站请求伪造（Cross-site request forgery），当某个接口没有设置CSRF验证，点击了别人恶意的链接，可能会造成对这个接口发送相应的数据，造成某个数据被更改。常发生在转帐、修改密码等敏感操作中。

0x02 GET型

利用十分简单，构造一个IMG标签，加载的时候即可发送一个恶意
get请求（可以和xss联合使用，也可以是有钓鱼，诱骗的方式让其
点击get请求链接）
<img src=https://xxx.cn/csrf?xx=11 />

0x03 POST型

controller/CSRF.java

前端提交数据页面（spring框架中调用_csrf.parameterName方法可以有效防止csrf）