CSRF Tips

删除帐户
更改电子邮件
如果不需要旧密码，请更改密码
如果您的目标支持角色，请添加新管理员
更改正常信息，名字，姓氏等......
类似复选框的接收通知
更改个人资料图片/删除它
POST xss 到 CSRF

删除令牌并发送带有空白参数的请求
删除token参数
将请求从 POST 更改为 GET
更改正文编码
将 token 替换为随机值
删除裁判或在 CSRf 文件中使用此行|`<meta name="referrer" content="no-referrer">
使用另一个用户令牌
更改令牌中的一个字符，内容长度绕过