What can be done with CSRF?

Ну так почтиай документацию и прочую макулатуру по уязвимости. Если бы у тебя конкретный вопрос был , тогда бы без проблем, но за тебя делать никто ничего не будет.

 

базу данных помоги ебнуть

 

Что ты сделал для того что-бы "Ебануть её" ? И в чем у тебя появились сложности ?

 

в том что я даун

 

Значит не лезь в это. Пока сам не начнёшь что-то делать, тебя за уши тянуть ни кто не будет.

 

ммм, CSRF и слив базы данных - несовместимо.

Почитай документацию по виду этой уязвимости - https://learn.javascript.ru/csrf