Desde hace algún tiempo quería explicar el daño e impacto que pueden llegar a causar este tipo de vulnerabilidades -las cuales son generalmente obviadas por muchos de los que desarrollamos aplicaciones Web; pero por el tiempo y otros problemas, lamentablemente no pude hacerlo 
Patxi, ha publicado un extenso artículo sobre este tema: ¿qué es?, ¿cómo funciona?, medidas de protección. Si entre la audiencia existen desarrolladores de aplicaciones Web que no conocen sobre CSRF, recomiendo que le den una lectura al mencionado artículo.
muchas gracias por el articulo le voy a pegar una leida
entre tanto sqlinjection y xss las CSRF no se le da la importancia q merece
Interesante lo de las CSRF, ahora a ver como las exploto en los sitios que reviso, pero siempre tengo mis dudas, por que a los sitios que reviso, solamente encuentro XSS, inyección SQL muy poco y para que decir de las demas, quizas algo este haciendo mal o no estoy usando las herramientas que necesito, alguien me podria orientar que herramienta podria usar, de ante mano, muchas gracias