CSRF跨站請求偽造，使用OWASP CSRFTester工具可以抓取并偽造請求，其測試原理是，使用代理抓取我們在瀏覽器中訪問過的所有的連接以及所有的表單等信息，通過在CSRFTester中修改相應的表單等信息，重新提交，相當于一次偽造客戶端請求，如果修改測試的請求成功被網站服務器接受，則說明存在CSRF漏洞。