نقل قول نوشته شده توسط omidabedi مشاهده تاپیک
حمله ی csrf بر روی submit فرم از روی همون سایت دلالت داره

مهم session هست که ارسال بشه و در صفحه ی دیگه با hidden box مطابقت داده بشه

اگر شما با فرم دیگه ای کد رو بدست بیارید و بفرستید چگونه میخواید سشن رو انتقال بدید؟
مهم اینه
خب این hidden box باید توی صفحه show_form.php باشه دیگه! کافیه ما همین صفحه رو آنالیز کنیم تا مقدار فیلد مخفی رو بدست بیاریم.