1.csrf(get)
随便登录一个用户
另一个浏览器登录kobe
然后点击修改个人信息这部分
接着F12 查看网络 发现csrf部分 然后复制发给kobe
kobe访问之后内容就被修改成我们的了
2.csrf(post)
跟上面一样 两个浏览器 模拟两个用户 然后到修改个人信息这一步 不一样的是这个post需要抓包
burpsuite抓包之后把这些复制下来做成一个html文件
这个html文件要放在自己服务器网站的www目录下
然后vince访问这个文件 vince的信息就被修改了