利用BURPSUITE检测CSRF漏洞

CSRF漏洞的手动判定：修改referer头或直接删除referer头，看在提交表单时，网站是否还是正常响应。

下面演示用Burpsuite对CSRF进行鉴定。