CSRF（跨站请求伪造）是一种利用用户已登录状态发起恶意请求的攻击方式。攻击者通过伪造链接诱导用户点击，可导致用户信息被修改、资金被盗等危害。文章通过B站和银行转账案例展示了CSRF攻击原理，并利用Pikachu靶场演示了CSRF GET攻击过程，包括抓包分析、构造恶意链接和自动提交表单。检测方法包括检查token和referer字段缺失情况，防御措施建议采用token验证、referer检查、自