CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。
CSRF可以做什么？
你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。
CSRF原理：
 Ps：至此，以上内容全部来自互联网，好吧，定义以及原理我们都已经清楚，下面进入正题结合webgoat项目进行攻击。
情景： www.2cto.com 用户A打开文具预定系统网站X进行文具预定，在没有退出X的情况下访问非安全网站Y，Y访问网站X并且发送转账请求并成功转账。
步骤一：
用户A打开文具预定系统并且登录
攻击者获取请求的方式：
 这个转账id为攻击者要转账的帐号，转账金额为要盗取的金额。到此页面后我们不着急提交，打开FIREFOX，获取到表单的提交如下:
 
然后我们将上面这段请求伪装到恶意网站Y中
 提交后的结果如下：