Viết lệnh tấn công csrf trên web

Em đang làm bài tập về tấn công csrf trên web, nhưng không biết viết lệnh thế nào. Em không viết lệnh truy xuất từ sql mà muốn viết lệnh auto lick vào thứ gì đó khi người dùng nhấp vào link

giao diện web thế này, giờ phải viết lệnh thế nào để nó tự động click vào button gửi kia ạ. Em mới học php nên ko biết gì nhiều, code này chỉ lượm về, ngâm cứu cả ngày rồi mà vẫn ko ra

Bài tập nói về CSRF nhưng sao lại có SQL ở đây? CSRF hiểu đơn giản là lừa user gửi request, còn viết lệnh truy xuất từ SQL thì chắc là nhắc đến SQL Injection rồi, hai cái này chẳng có gì liên quan đến nhau. Muốn làm như bạn nói thì dùng method click() để giả lập cú click chuột, mà cái này lại là code Javascript, muốn thực thi bằng cách nhấp vào link thì phải dùng lỗ hỏng XSS.

https://www.w3schools.com/jsref/met_html_click.asp

Bạn post nguyên đề bài lên mình xem nguyên bản nó ra sao. Đang không rõ “lệnh” là hàm ý gì ở đây