原理 打开pikachu-CSRF 点击提示登陆账号(这里要登陆两个) 第一个(让浏览器得到cooker) 第二个账号(制造CSRF) 修改个人信息 采用Burp抓提交包 停止抓包 把刚才复制到链接打开 发现登陆到第一个账号且信息被修改 回到最初登陆第一个账号的页面,刷新发现信息确实被修改