点击劫持

1.使用 CSRF 令牌保护进行基本的点击劫持
制作一个诱导点击页面，文字clickme下面就是透明的原修改邮箱页面的删除账号按钮

2.利用 URL 参数预填充的表单输入数据进行点击劫持
设置透明更改邮箱网页，已经预填充修改账号
添加诱导div,诱导受害者点击div，在不知情的时候更新邮箱