我可能会采取以下步骤：

1. 确定您网站上的一个 URL，CSRF 攻击可能会对您的网站产生负面影响。对于此示例，假设 GET 请求http://mysite.com/account/del将删除您登录的帐户
2. 接下来创建一个与您正在测试的站点完全分离的基本 HTML 页面。在此 HTML 页面上包括以下内容<img src="http://mysite.com/account/del" width="0" height="0">
3. 接下来在您要测试的站点上创建一个虚拟帐户，然后登录该帐户。
4. 在会话仍处于活动状态的情况下，打开您在同一浏览器中创建的基本 HTML 页面。
5. 如果帐户被删除，则说明您存在 CSRF 漏洞

这是一个故意简单的示例，但它应该让您了解如何测试 CSRF。

您可以在此处找到有关防止 CSRF 攻击的资源。祝你好运！