跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击，它强制终端用户在当前对其进行<span data-type="text" style="color: var(--b3-font-color9);">身份验证后的Web应用程序
上执行非本意的操作<span>。CSRF攻击的着重点在伪造更改状态的请求，而不是盗取数据，因为攻击者无法查看对伪造请求的响应

CSRF漏洞的原理

(用DVWA举例)

1. 47.113.187.190:36974/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change这个网站在用户修改个人的信息时没有过多的校验，导致这个请求容易被伪造。

2. 目的：我们可以伪造请求，修改他人信息

   条件：1.对方也登陆的该网站 2.对方点击了链接触发修改信息的伪请求（二者缺一不可）